CVE-2013-4497

EPSS 0.06%
Veröffentlicht 05.11.2013 20:55:29
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The XenAPI backend in OpenStack Compute (Nova) Folsom, Grizzly, and Havana before 2013.2 does not properly apply security groups (1) when resizing an image or (2) during live migration, which allows remote attackers to bypass intended restrictions.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 5 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Openstack ≫ Havana Version <= havana-3

Openstack ≫ Havana Versionhavana-1

Openstack ≫ Havana Versionhavana-2

Openstack ≫ Grizzly Version-

Openstack ≫ Folsom Version-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.191

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2013/11/03/2

http://www.openwall.com/lists/oss-security/2013/11/03/3

https://bugs.launchpad.net/nova/+bug/1073306

https://bugs.launchpad.net/nova/+bug/1202266

https://nvd.nist.gov/vuln/detail/CVE-2013-4497

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4497

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4497

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2013-4497