漏洞标题
N/A
漏洞描述信息
HPE Helion Openstack Glance 的所有版本都允许查看和管理数据库的可视化界面更改删除的映像 ID。这允许远程登录的用户在不通知其他用户更改的情况下,将其他用户引导到修改后的映像中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The glance-manage db in all versions of HPE Helion Openstack Glance allows deleted image ids to be reassigned, which allows remote authenticated users to cause other users to boot into a modified image without notification of the change.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE Helion Openstack Glance glance-manage db 安全漏洞
漏洞描述信息
HPE Helion Openstack Glance是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一个云平台管理项目。glance-manage db是其中的一个对数据库进行操作的命令行工具。 HPE Helion Openstack Glance中的glance-manage db存在安全安全漏洞,该漏洞源于程序可以重新分配已删除的图像id。远程攻击者可利用该漏洞将用户引导至已修改的图像,并使用户无法收到切换通知。
CVSS信息
N/A
漏洞类别
授权问题