آسیبپذیری CVE-2024-7319 در openstack-heat به دلیل وصلة ناقص برای آسیبپذیری قبلی CVE-2023-1625 رخ داده است که امکان افشای اطلاعات حساس از طریق دستور OpenStack stack abandon را فراهم میکند. با وجود اعمال وصلة قبلی، مهاجمان هنوز هم میتوانند با تنظیم ویژگی hidden روی True در این دستور، به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیری با شدت CVSS v3: 7.4 (بالا) ارزیابی شده است و میتواند منجر به حملات دیگری مانند دسترسی غیرمجاز به سیستم شود.
محصولات تحتتأثیر
نسخههای زیر تحتتأثیر این آسیبپذیری هستند:
• 13
• 16.1
• 16.2
• 17.0
توصیههای امنیتی
• به محض انتشار وصله کامل برای CVE-2024-7319 توسط توسعهدهندگان OpenStack، سیستم خود را به نسخه اصلاحشده ارتقا دهید.
• تا زمان انتشار وصله کامل، از تنظیم ویژگی hidden روی True در دستور OpenStack stack abandon خودداری کنید.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-7319
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7319
[3] https://access.redhat.com/security/cve/CVE-2024-7319
- 61