VDB
CVE-2024-40767
CVE-2024-40767
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenStack aufgrund eines Problems mit beliebigem Dateizugriff. Durch Hochladen einer speziell gestalteten Datei in einem bestimmten Format kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 0.83% · 75.0th percentile
Risk Scores
EPSS Score
0.83%
75.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
Timeline
- Jul 24, 2024 CVE Published
- Jul 24, 2024 EPSS Score
- Aug 15, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 18, 2024 EPSS Score
- Oct 30, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 30, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Feb 4, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1786.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1786 advisory
- https://access.redhat.com/errata/RHSA-2024:5082 advisory
- https://access.redhat.com/errata/RHSA-2024:5083 advisory
- https://access.redhat.com/errata/RHSA-2024:5097 advisory
- https://access.redhat.com/errata/RHSA-2024:5113 advisory