CVE-2018-17954 in Openstack Cloudالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرة انتهاك الحد الأدنى من الامتيازات (Least Privilege Violation) في مكون crowbar الخاص بـ SUSE OpenStack Cloud 7، وSUSE OpenStack Cloud 8، وSUSE OpenStack Cloud 9، وSUSE OpenStack Cloud Crowbar 8، وSUSE OpenStack Cloud Crowbar 9 لمستخدمي الجذر (root) على أي عقدة تديرها crowbar أن يحصلوا على صلاحيات الجذر على أي عقدة أخرى. يؤثر هذا الإصدار على: SUSE OpenStack Cloud 7 crowbar-core الإصدارات السابقة لـ 4.0+git.1578392992.fabfd186c-9.63.1، crowbar-. SUSE OpenStack Cloud 8 ardana-cinder الإصدارات السابقة لـ 8.0+git.1579279939.ee7da88-3.39.3، ardana-. SUSE OpenStack Cloud 9 ardana-ansible الإصدارات السابقة لـ 9.0+git.1581611758.f694f7d-3.16.1، ardana-. SUSE OpenStack Cloud Crowbar 8 crowbar-core الإصدارات السابقة لـ 5.0+git.1582968668.1a55c77c5-3.35.4، crowbar-. SUSE OpenStack Cloud Crowbar 9 crowbar-core الإصدارات السابقة لـ 6.0+git.1582892022.cbd70e833-3.19.3، crowbar-.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

OpenText

حجز

03/10/2018

الاعتدال

تمت الموافقة

إدخال

VDB-152744

CPE

جاهز

CWE

CWE-272 (مؤكد)

CVSS

9.3 (NVD)

EPSS

0.00304

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17954
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17954
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17954/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!