Katalog CVE

CVE-2026-42510

ŚrednieCVSS 6.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

OpenStack Ironic w wersjach przed 35.0.1 umożliwia wykonanie ipmitool w konfiguracji, która nie jest domyślna i posiada interfejs konsoli.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemów zarządzania sprzętem, co stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury.

Rekomendacja

Zaleca się aktualizację OpenStack Ironic do wersji 35.0.1 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenStack Ironic before 35.0.1 allows ipmitool execution in a non-default configuration that has a console interface.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS