CVE-2024-31463 in ironic-imageinformazioni

Riassunto

di VulDB • 16/06/2026

Ironic-image è un'implementazione di OpenStack Ironic pacchettizzata e configurata da Metal3. Quando la modalità reverse proxy viene abilitata impostando la variabile `IRONIC_REVERSE_PROXY_SETUP` su `true`, 1) le credenziali HTTP Basic vengono validate sul lato HTTPD in un container separato, non nel servizio Ironic stesso, e 2) Ironic ascolta sulla rete host sulla porta privata 6388 su localhost per impostazione predefinita. Di conseguenza, quando viene utilizzata la modalità reverse proxy, qualsiasi Pod o utente Unix locale sul nodo del piano di controllo può accedere all'API di Irica sulla porta privata senza autenticazione. Un problema simile interessa anche Ironic Inspector (`INSPECTOR_REVERSE_PROXY_SETUP` impostato su `true`), sebbene il potenziale di attacco sia inferiore in questo caso. Questo problema colpisce gli operatori che distribuiscono ironic-image nella modalità reverse proxy, che è la modalità consigliata quando si utilizza TLS (anche questa raccomandata), con la variabile `IRONIC_PRIVATE_PORT` non impostata o impostata su un valore numerico. In tal caso, un attaccante con privilegi sufficienti per avviare un pod sul piano di controllo con il networking host può accedere all'API di Ironic e utilizzarla per modificare le macchine bare-metal, ad esempio provisionandole con una nuova immagine o modificando le impostazioni del BIOS. Questa vulnerabilità è risolta nella versione 24.1.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

03/04/2024

Divulgazione

17/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!