CVE-2024-31463 in ironic-image
Zusammenfassung
von VulDB • 29.05.2026
Ironic-image ist eine von Metal3 bereitgestellte und konfigurierte OpenStack-Ironic-Deployment-Version. Wenn der Reverse-Proxy-Modus durch Setzen der Variablen `IRONIC_REVERSE_PROXY_SETUP` auf `true` aktiviert wird, 1) werden HTTP-Basisanmeldeinformationen auf der HTTPD-Seite in einem separaten Container validiert und nicht im Ironic-Dienst selbst, und 2) hört Ironic standardmäßig im Host-Netzwerk auf dem privaten Port 6388 auf localhost. Infolgedessen kann bei Verwendung des Reverse-Proxy-Modus jeder Pod oder jeder lokale Unix-Benutzer auf dem Control-Plane-Knoten auf die Ironic-API über den privaten Port ohne Authentifizierung zugreifen. Ein ähnliches Problem betrifft Ironic Inspector (`INSPECTOR_REVERSE_PROXY_SETUP` auf `true` gesetzt), wobei das Angriffs Potenzial dort geringer ist. Dieses Problem betrifft Betreiber, die ironic-image im Reverse-Proxy-Modus bereitstellen, was der empfohlene Modus ist, wenn TLS verwendet wird (ebenfalls empfohlen), wobei die Variable `IRONIC_PRIVATE_PORT` nicht festgelegt oder auf einen numerischen Wert gesetzt ist. In diesem Fall kann ein Angreifer mit ausreichenden Berechtigungen, um einen Pod mit Host-Netzwerk auf der Control-Plane zu starten, auf die Ironic-API zugreifen und diese verwenden, um Bare-Metal-Maschinen zu ändern, z. B. sie mit einem neuen Image bereitzustellen oder deren BIOS-Einstellungen zu ändern. Diese Schwachstelle wurde in Version 24.1.1 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.