VDB
CVE-2022-0675
CVE-2022-0675
PUBLISHED
Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung und ermöglicht die Existenz einer nicht verwalteten Regel auf dem Zielsystem, die den gleichen Kommentar wie die im Manifest angegebene Regel hat. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und das System in einen unsicheren Zustand zu versetzen.
EPSS 0.53% · 67.8th percentile
Risk Scores
EPSS Score
0.53%
67.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| SUSE | SUSE Linux | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- CIRCL seen: CVE-2022-0675 (circl-sighting)
- https://puppet.com/security/cve/CVE-2022-0675 (circl)
Timeline
- Mar 2, 2022 CVE Published
- Mar 3, 2022 EPSS Score
- Mar 3, 2022 PoC Published
- Apr 24, 2022 EPSS Score
- Jun 14, 2022 EPSS Score
- Aug 6, 2022 EPSS Score
- Sep 27, 2022 EPSS Score
- Nov 17, 2022 EPSS Score
- Dec 7, 2022 CVE Updated
- Jan 8, 2023 EPSS Score
- Mar 1, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0439.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0439 advisory
- https://access.redhat.com/errata/RHSA-2022:8874 advisory
- https://access.redhat.com/errata/RHSA-2022:8869 advisory
- https://access.redhat.com/errata/RHSA-2022:5114 advisory
- https://access.redhat.com/errata/RHSA-2022:5115 advisory
- https://access.redhat.com/errata/RHSA-2022:5116 advisory
- https://access.redhat.com/errata/RHSA-2022:5498 advisory
- https://access.redhat.com/errata/RHSA-2022:5602 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-September/012331.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-September/012332.html advisory
- https://lists.debian.org/debian-security-announce/2022/msg00223.html advisory