یک آسیب‌پذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمده‌است که می‌تواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.

یک آسیب‌پذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمده‌است که می‌تواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.
 
به گزارش افتانا، آسیب‌پذیری CVE-2024-7319 در openstack-heat به دلیل وصلة ناقص برای آسیب‌پذیری قبلی CVE-2023-1625 رخ داده است که امکان افشای اطلاعات حساس از طریق دستور OpenStack stack abandon را فراهم می‌کند.
با وجود اعمال وصلة قبلی، مهاجمان هنوز هم می‌توانند با تنظیم ویژگی hidden روی True در این دستور، به اطلاعات حساس دسترسی پیدا کنند. این آسیب‌پذیری با شدت CVSS v3: 7.4 (بالا) ارزیابی شده است و می‌تواند منجر به حملات دیگری مانند دسترسی غیرمجاز به سیستم شود.
 
دارندگان نسخه‌های 13، 16.1، 16.2 و 17.0 با این آسیب‌پذیری مواجه هستند و باید به ‌محض انتشار وصله کامل برای CVE-2024-7319 توسط توسعه‌دهندگان OpenStack، سیستم خود را به نسخه اصلاح‌شده ارتقا دهند و لازم است تا زمان انتشار وصله کامل نیز از تنظیم ویژگی hidden روی True در دستور OpenStack stack abandon خودداری کنند.