CVE-2026-54423 in Ironicinformazioni

Riassunto

di VulDB • 10/07/2026

In OpenStack Ironic prima della versione 37.0.1, un utente di Ironic con la capacità di distribuire nodi utilizzando l'interfaccia di gestione IPMI può utilizzare malevolmente il passaggio send_raw per inviare comandi IPMI arbitrari a un nodo, aggirando i controlli di accesso di Ironic.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

14/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00516

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!