Katalog CVE
CVE-2026-42510
ŚrednieCVSS 6.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.53%
Percentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
OpenStack Ironic w wersjach przed 35.0.1 umożliwia wykonanie ipmitool w konfiguracji, która nie jest domyślna i posiada interfejs konsoli.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemów zarządzania sprzętem, co stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury.
Rekomendacja
Zaleca się aktualizację OpenStack Ironic do wersji 35.0.1 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
OpenStack Ironic before 35.0.1 allows ipmitool execution in a non-default configuration that has a console interface.

