BDU:2026-01022
Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Red Hat Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Red Hat OpenStack Platform, OpenShift Container Platform, РЕД ОС (запись в едином реестре российских программ №3751), Ironic Python Agent (IPA), Ironic, Ironic content for Red Hat OpenShift Container Platform
Версия ПО: 22.04 LTS (Ubuntu), 16.2 (Red Hat OpenStack Platform), 4.14 (OpenShift Container Platform), 24.04 LTS (Ubuntu), 4.15 (OpenShift Container Platform), 4.16 (OpenShift Container Platform), 18.0 (Red Hat OpenStack Platform), 17.1 for RHEL 9 (Red Hat OpenStack Platform), 8.0 (РЕД ОС), до 9.4.2 (Ironic Python Agent (IPA)), от 9.12.0 до 9.13.1 (Ironic Python Agent (IPA)), от 9.5.0 до 9.7.1 (Ironic Python Agent (IPA)), от 9.8.0 до 9.11.1 (Ironic Python Agent (IPA)), до 21.4.3 (Ironic), от 22.0.0 до 23.0.2 (Ironic), от 23.1.0 до 24.1.2 (Ironic), от 25.0.0 до 26.0.1 (Ironic), 4.12 (Ironic content for Red Hat OpenShift Container Platform), 4.13 (Ironic content for Red Hat OpenShift Container Platform)
Тип ПО: Операционная система, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Отсутствие авторизации (CWE-862)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
02.07.2024
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://bugs.launchpad.net/ironic/+bug/2071740 🔗 https://redos.red-soft.ru/support/secure/ 🔗 https://security.openstack.org/ossa/OSSA-2024-003.... 🔗 https://www.openwall.com/lists/oss-security/2024/0... 🔗 https://ubuntu.com/security/CVE-2024-44082 🔗 https://access.redhat.com/security/cve/cve-2024-44...
🏷️ Идентификаторы
CVE-2024-44082
📅 Даты
Дата публикации
30.01.2026
Последнее обновление
30.01.2026
← Назад к списку