Red Hat Openstack 安全漏洞 CVE-2018-14620 CNNVD-201809-445

7.5 AV AC AU C I A
发布: 2018-09-10
修订: 2019-10-09

Red Hat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。该方案支持私有云、公有云和混合云的创建和管理。openstack-rabbitmq-container和openstack-containers都是其中的容器组件。 Red Hat Openstack 12版本、13版本和14版本中的openstack-rabbitmq-container和openstack-containers存在安全漏洞,该漏洞源于OpenStack RabbitMQ容器镜像在生成阶段通过HTTP不安全的检索rabbitmq_clusterer组件。攻击者可利用该漏洞向镜像生成器提交恶意代码并将其安装在容器镜像中。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息