정보마당
- 메이저 놀이터SW 활용 가이드
- 메이저 사이트 추천SW 보안취약점
- 메이저 놀이터 추천SW 활용 성공사례
- 메이저 놀이터SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 놀이터 순위트 포털
OpenStack Ocata
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-12-12 21:51:27
컴포넌트 명 : OpenStack
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| Ocata | CVE-2017-7200 | 2017/03/21 | 5.8 (Medium) |
취약점 ID : CVE-2017-7200
| 취약점 설명 | Glance가 제공 한 Image Service API v1의 'copy_from'기능을 사용하면 공격자가 마스크 된 네트워크 포트 스캔을 수행 |
|---|---|
| 대응 방안 | Glance Image Service API의 버전 1은 Newton주기에서 사용되지 않으므로 운영자는 버전 2를 사용할 수 있도록 최신 버전으로 업그레이드 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 37 | Camel 2.22.0 | CVE-2018-8027 | 9.8 (Critical) | 2018/07/31 |
|
| 36 | Docker 18.05.0-ce | CVE-2014-5282 | 8.1 (High) | 2018/02/06 |
|
| 35 | OpenStack Ocata | CVE-2017-7200 | 5.8 (Medium) | 2017/03/21 |
|
| 34 | OpenShift 3.6 | CVE-2016-8651 | 3.5 (Low) | 2018/08/01 |
|
| 33 | keyCloak 4.5.0 | CVE-2018-10912 | 4.9 (Medium) | 2018/07/23 |
|
| 32 | ModSecurity 2.9.2 | CVE-2013-5705 | 5.0 (Medium) | 2014/04/15 |
|
| 31 | Jenkins 2.138.2 | CVE-2018-1999047 | 6.5 (Medium) | 2018/08/23 |
|
| 30 | Heartbeat 3.0.4 | CVE-2014-0160 | 5.0 (Medium) | 2014/04/07 |
|
| 29 | Zabbix 3.2 | CVE-2016-10134 | 9.8 (Critical) | 2017/02/16 |
|
| 28 | Nagios 4.3.3 | CVE-2016-8641 | 6.1 (Medium) | 2018/08/01 |
|
0개 댓글