CVE-2020-10755

CVE-2020-10755

An insecure-credentials flaw was found in all openstack-cinder versions before openstack-cinder 14.1.0, all openstack-cinder 15.x.x versions before openstack-cinder 15.2.0 and all openstack-cinder 16.x.x versions before openstack-cinder 16.1.0. When using openstack-cinder with the Dell EMC ScaleIO or VxFlex OS backend storage driver, credentials for the entire backend are exposed in the ``connection_info`` element in all Block Storage v3 Attachments API calls containing that element. This flaw enables an…

11 июня 2020, четверг 0:00 Оставить комментарий Источник

DSA-5754-1 cinder - security update

https://security-tracker.debian.org/tracker/DSA-5754-1

21 августа 2024, среда 18:00 Источник
[Перевод] Технические подробности. Уязвимость Meltdown — CVE-2017-5754

От автора Важно! Уязвимость на самом деле это 3 уязвимости — Meltdown, Spectre 1, Spectre 2 Здравствуй хабр! Сегодня у нас перевод заметки про уязвимость Meltdown (CVE-2017-5754). Переведена только первая страница и основная часть заметки для понимания данной уязвимости. Meltdown Общее Безопасность…

5 января 2018, пятница 1:48 Источник
CVE-2023-2088

A flaw was found in OpenStack due to an inconsistency between Cinder and Nova. This issue can be triggered intentionally or by accident. A remote, authenticated attacker could exploit this vulnerability by detaching one of their volumes from Cinder. The highest impact is to confidentiality.

13 мая 2023, суббота 4:00 Источник