کمیته رکن چهارم- یک آسیبپذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمدهاست که میتواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.
آسیبپذیری CVE-2024-7319 در openstack-heat به دلیل وصله ناقص برای آسیبپذیری قبلی CVE-2023-1625 رخ داده است که امکان افشای اطلاعات حساس از طریق دستور OpenStack stack abandon را فراهم میکند.
با وجود اعمال وصله قبلی، مهاجمان هنوز هم میتوانند با تنظیم ویژگی hidden روی True در این دستور، به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیری با شدت CVSS v3: 7.4 (بالا) ارزیابی شده است و میتواند منجر به حملات دیگری مانند دسترسی غیرمجاز به سیستم شود.
دارندگان نسخههای ۱۳، ۱۶٫۱، ۱۶٫۲ و ۱۷٫۰ با این آسیبپذیری مواجه هستند و باید به محض انتشار وصله کامل برای CVE-2024-7319 توسط توسعهدهندگان OpenStack، سیستم خود را به نسخه اصلاحشده ارتقا دهند و لازم است تا زمان انتشار وصله کامل نیز از تنظیم ویژگی hidden روی True در دستور OpenStack stack abandon خودداری کنند.
منبع: افتانا
