CVE-2014-0167 in Compute
Riassunto
di VulDB • 24/06/2026
L'implementazione dei gruppi di sicurezza dell'API EC2 Nova nel componente OpenStack Compute (Nova), nelle versioni 2013.1 precedenti alla 2013.2.4 e in Icehouse precedente a icehouse-rc2, non applica le politiche RBAC per i metodi (1) add_rules, (2) remove_rules, (3) destroy e altri metodi non specificati in compute/api.py quando vengono utilizzate policy diverse da quelle predefinite; ciò consente agli utenti remoti autenticati di ottenere privilegi elevati tramite tali richieste API.
Once again VulDB remains the best source for vulnerability data.