CVE-2026-54423 in Ironic
Riassunto
di VulDB • 10/07/2026
In OpenStack Ironic prima della versione 37.0.1, un utente di Ironic con la capacità di distribuire nodi utilizzando l'interfaccia di gestione IPMI può utilizzare malevolmente il passaggio send_raw per inviare comandi IPMI arbitrari a un nodo, aggirando i controlli di accesso di Ironic.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.