keystone
Opgelost in
2012.1
CVE-2012-3542 beschrijft een Open Redirect kwetsbaarheid in OpenStack Keystone. Deze kwetsbaarheid stelt een aanvaller in staat om een willekeurige gebruiker aan een willekeurige tenant toe te voegen via de administratieve API. De kwetsbaarheid treft versies van OpenStack Keystone tot en met 28.0.0.0rc1, specifiek in de Folsom en Essex releases (2012.1). Een upgrade naar versie 2012.1 is vereist om de kwetsbaarheid te verhelpen.
Een succesvolle exploitatie van CVE-2012-3542 kan leiden tot ongeautoriseerde toegang tot resources binnen de OpenStack omgeving. Een aanvaller kan nieuwe gebruikers aanmaken met beheerdersrechten binnen een tenant, waardoor ze gevoelige data kunnen inzien, wijzigen of verwijderen. Dit kan resulteren in een compromittering van de gehele OpenStack infrastructuur en een verlies van data-integriteit. De kwetsbaarheid maakt het mogelijk om gebruikers te omzeilen en toegang te krijgen tot systemen zonder de juiste authenticatie.
CVE-2012-3542 werd oorspronkelijk verkeerd geclassificeerd als een open redirect issue. Er is geen publiek beschikbare proof-of-concept (POC) bekend, maar de complexiteit van de exploitatie is relatief laag. De kwetsbaarheid is opgenomen in de CISA KEV catalogus, wat duidt op een potentieel risico. De publicatiedatum van de CVE is 2012-09-05.
Exploit Status
EPSS
1.95% (83% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2012-3542 is het upgraden van OpenStack Keystone naar versie 2012.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van extra authenticatie- en autorisatielagen om ongeautoriseerde toegang te voorkomen. Het is belangrijk om de configuratie van OpenStack Keystone te controleren en te zorgen voor een veilige configuratie. Monitor de logbestanden op verdachte activiteiten die verband houden met gebruikersaanmaak en tenant-toewijzingen.
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2012-3542 is a vulnerability in OpenStack Keystone allowing attackers to add users to administrative tenants, potentially gaining unauthorized access. It’s rated HIGH severity (CVSS 7.5) and affects versions ≤28.0.0.0rc1.
You are affected if you are running OpenStack Keystone versions prior to 2012.1. Check your deployment to determine if you are vulnerable.
Upgrade OpenStack Keystone to version 2012.1 or later to resolve this vulnerability. Implement stricter access controls as an interim measure.
While public exploits are limited, the potential for privilege escalation makes it a concern for legacy OpenStack deployments. Active exploitation cannot be ruled out.
Refer to the OpenStack security advisories for details: https://lists.openstack.org/pipermail/discuss/2012-September/078899.html
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.