VDB
CVE-2023-1625
CVE-2023-1625
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenStack. Diese besteht aufgrund einer unvollständigen Korrektur für CVE-2023-1625, die es ermöglicht, vertrauliche Informationen über den Befehl stack abandon offenzulegen, wenn die versteckte Funktion auf True gesetzt ist. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 0.11% · 29.1th percentile
Risk Scores
EPSS Score
0.11%
29.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenStack heat <=22.0.1 | |
| Red Hat | Red Hat Enterprise Linux | |
| Red Hat | Red Hat OpenStack |
Timeline
- Sep 24, 2023 CVE Published
- Sep 24, 2023 EPSS Score
- Sep 27, 2023 CVE Updated
- Oct 26, 2023 EPSS Score
- Nov 27, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Jan 30, 2024 EPSS Score
- Mar 2, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2432.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2432 advisory
- https://access.redhat.com/errata/RHSA-2023:6231 advisory
- https://github.com/advisories/GHSA-6rx9-c2rh-3qv4 advisory
- https://github.com/advisories/GHSA-6qqp-4vm3-359v advisory
- https://github.com/advisories/GHSA-5836-grcc-8j89 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1767.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1767 advisory
- https://github.com/advisories/GHSA-2fqr-cx7q-3ph8 advisory
- https://access.redhat.com/security/cve/CVE-2024-7319 advisory