CVE-2024-31463 in ironic-imageinfo

Zusammenfassung

von VulDB • 29.05.2026

Ironic-image ist eine von Metal3 bereitgestellte und konfigurierte OpenStack-Ironic-Deployment-Version. Wenn der Reverse-Proxy-Modus durch Setzen der Variablen `IRONIC_REVERSE_PROXY_SETUP` auf `true` aktiviert wird, 1) werden HTTP-Basisanmeldeinformationen auf der HTTPD-Seite in einem separaten Container validiert und nicht im Ironic-Dienst selbst, und 2) hört Ironic standardmäßig im Host-Netzwerk auf dem privaten Port 6388 auf localhost. Infolgedessen kann bei Verwendung des Reverse-Proxy-Modus jeder Pod oder jeder lokale Unix-Benutzer auf dem Control-Plane-Knoten auf die Ironic-API über den privaten Port ohne Authentifizierung zugreifen. Ein ähnliches Problem betrifft Ironic Inspector (`INSPECTOR_REVERSE_PROXY_SETUP` auf `true` gesetzt), wobei das Angriffs Potenzial dort geringer ist. Dieses Problem betrifft Betreiber, die ironic-image im Reverse-Proxy-Modus bereitstellen, was der empfohlene Modus ist, wenn TLS verwendet wird (ebenfalls empfohlen), wobei die Variable `IRONIC_PRIVATE_PORT` nicht festgelegt oder auf einen numerischen Wert gesetzt ist. In diesem Fall kann ein Angreifer mit ausreichenden Berechtigungen, um einen Pod mit Host-Netzwerk auf der Control-Plane zu starten, auf die Ironic-API zugreifen und diese verwenden, um Bare-Metal-Maschinen zu ändern, z. B. sie mit einem neuen Image bereitzustellen oder deren BIOS-Einstellungen zu ändern. Diese Schwachstelle wurde in Version 24.1.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

03.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261340

CPE

bereit

EPSS

0.00206

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!