CVE-2014-0042 in OpenStackinformation

Résumé

par VulDB • 01/06/2026

Les modèles OpenStack Heat (heat-templates), tels qu'utilisés dans Red Hat Enterprise Linux OpenStack Platform 4.0, définissent gpgcheck à 0 pour certains modèles, ce qui désactive la vérification des signatures GPG sur les packages téléchargés et permet aux attaquants de type man-in-the-middle d'installer des packages arbitraires via des vecteurs non spécifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/12/2013

Divulgation

02/06/2014

Modérer

accepté

Entrée

VDB-69905

CPE

prêt

EPSS

0.01466

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!