मुफ्त स्कैन करें
MEDIUMCVE-2026-44919CVSS 4.3

CVE-2026-44919: Infinite Loop in OpenStack Ironic

प्लेटफ़ॉर्म

linux

घटक

ironic

में ठीक किया गया

a3f6d735ac3642ab95b49142c7305f072ae748d0

NVD पर देखें
सहेजें

OpenStack Ironic में एक भेद्यता पाई गई है, जिसके कारण इमेज हैंडलिंग के दौरान चेकसम गणना में अनंत लूप हो सकता है। यह भेद्यता फ़ाइल:///dev/zero URL के माध्यम से ट्रिगर हो सकती है, जिससे सिस्टम अस्थिर हो सकता है। यह भेद्यता OpenStack Ironic के संस्करण 0.0.0–a3f6d735ac3642ab95b49142c7305f072ae748d0 को प्रभावित करती है। संस्करण a3f6d735ac3642ab95b49142c7305f072ae748d0 में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक हमलावर को OpenStack Ironic सिस्टम को अस्थिर करने की अनुमति दे सकती है। एक हमलावर फ़ाइल:///dev/zero URL का उपयोग करके इमेज हैंडलिंग प्रक्रिया को ट्रिगर कर सकता है, जिससे चेकसम गणना में अनंत लूप शुरू हो सकता है। यह लूप सिस्टम संसाधनों को समाप्त कर सकता है, जिससे सिस्टम क्रैश हो सकता है या अनुपलब्ध हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को OpenStack Ironic सिस्टम तक पहुंच की आवश्यकता होगी। इस भेद्यता का प्रभाव मध्यम है क्योंकि यह सिस्टम की उपलब्धता को प्रभावित कर सकता है, लेकिन डेटा गोपनीयता या अखंडता को सीधे खतरे में नहीं डालता है।

शोषण संदर्भ

CVE-2026-44919 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात अभियान नहीं हैं। NVD और CISA ने इस भेद्यता के लिए कोई जानकारी जारी नहीं की है। इस भेद्यता की गंभीरता मध्यम है, लेकिन इसका शोषण करने के लिए हमलावर को OpenStack Ironic सिस्टम तक पहुंच की आवश्यकता होगी।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकironic
विक्रेताOpenStack
न्यूनतम संस्करण0.0.0
अधिकतम संस्करणa3f6d735ac3642ab95b49142c7305f072ae748d0
में ठीक किया गयाa3f6d735ac3642ab95b49142c7305f072ae748d0

कमजोरी वर्गीकरण (CWE)

CWE-696

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, OpenStack Ironic को संस्करण a3f6d735ac3642ab95b49142c7305f072ae748d0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल:///dev/zero URL तक पहुंच को ब्लॉक करने के लिए फ़ायरवॉल या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है। इसके अतिरिक्त, OpenStack Ironic सिस्टम की निगरानी की जानी चाहिए ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। अपग्रेड के बाद, सिस्टम की स्थिरता की पुष्टि करने के लिए इमेज हैंडलिंग कार्यों का परीक्षण करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice OpenStack Ironic a la versión a3f6d735ac3642ab95b49142c7305f072ae748d0 o superior para evitar el bucle infinito en los cálculos de checksums al manejar imágenes a través de la URL file:///dev/zero.  Revise las notas de la versión para obtener instrucciones de actualización específicas.  Asegúrese de probar la actualización en un entorno de prueba antes de aplicarla a producción.

अक्सर पूछे जाने वाले सवाल

CVE-2026-44919 — अनंत लूप OpenStack Ironic में क्या है?

CVE-2026-44919 OpenStack Ironic में एक भेद्यता है जो इमेज हैंडलिंग के दौरान चेकसम गणना में अनंत लूप का कारण बन सकती है, जिससे सिस्टम अस्थिर हो सकता है।

क्या मैं CVE-2026-44919 में OpenStack Ironic से प्रभावित हूं?

यदि आप OpenStack Ironic के संस्करण 0.0.0–a3f6d735ac3642ab95b49142c7305f072ae748d0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-44919 में OpenStack Ironic को कैसे ठीक करूं?

OpenStack Ironic को संस्करण a3f6d735ac3642ab95b49142c7305f072ae748d0 में अपग्रेड करें।

क्या CVE-2026-44919 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-44919 के सक्रिय शोषण के कोई ज्ञात अभियान नहीं हैं।

मैं CVE-2026-44919 के लिए आधिकारिक OpenStack Ironic सलाहकार कहां पा सकता हूं?

OpenStack Ironic सलाहकार के लिए, कृपया OpenStack सुरक्षा वेबसाइट देखें: https://lists.openstack.org/pipermail/security-announce/.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...