<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OpenStack</title>
    <link>https://feed.xonatec.ch/produkte/openstack</link>
    <description>Priorisierte Schwachstellen-Reports für OpenStack. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/openstack.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-41283 — OpenStack Mistral: Remote Code Execution bei exponierter API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41283</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenStack Mistral bis einschliesslich Version 22.0.0 erlaubt laut NVD beliebige Codeausführung aus der Ferne, sofern die API exponiert ist: Einzelne Endpunkte gestatten die Ausführung von Code, was zur Exfiltration von Dienst-Zugangsdaten führen kann. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Mistral-API nicht exponiert betreiben und den Zugriff netzseitig einschränken.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.2%

Betroffene Produkte: openstack</description>
      <category>Kritisch</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-28370 — OpenStack Vitrage: Remote Code Execution über Query-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28370</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28370</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Query-Parser von OpenStack Vitrage vor den Versionen 12.0.1, 13.0.0, 14.0.0 und 15.0.0 kann ein Nutzer mit Zugriff auf die Vitrage-API eine Codeausführung auf dem Vitrage-Service-Host auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Kritisch</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-43003 — OpenStack ironic-python-agent: Unsichere grub-install-Ausführung in Chroot</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43003</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack ironic-python-agent (IPA) von Version 1.0.0 bis 11.5.0 wird grub-install in bestimmten Fällen innerhalb eines Chroots des bereitgestellten Partition-Images ausgeführt, was zu unbeabsichtigter Codeausführung führen kann. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: openstack, python</description>
      <category>Hoch</category><category>OpenStack</category><category>Python</category>
    </item>
    <item>
      <title>CVE-2026-43001 — OpenStack Keystone: Fehlende Projektvalidierung bei EC2-Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43001</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43001</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone vor Version 29.0.2 validiert der Endpunkt POST /v3/credentials nicht, ob die vom Aufrufer angegebene project_id für ein EC2-Credential mit dem Projekt des authentifizierten Nutzers übereinstimmt. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.9 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Hoch</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-44393 — OpenStack oslo.messaging: Fehlende TLS-Hostname-Verifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44393</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack oslo.messaging 1.0.0 bis 17.3.0 führt der RabbitMQ-Treiber beim Verbindungsaufbau zum Message-Broker keine TLS-Hostname-Verifizierung durch. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: openstack, rabbitmq-kafka</description>
      <category>Hoch</category><category>OpenStack</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-46448 — OpenStack Nova: Server-Create-API entfernt bestimmte Hint-Daten nicht</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46448</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46448</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Nova vor Version 33.0.2 entfernt die Server-Create-API bestimmte Hint-Daten nicht. Die daraus entstehende Instanz besitzt keine Placement-Allocation. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: OpenStack Nova auf Version 33.0.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.3%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-50221 — OpenStack Swift – Fehlende Filterung interner Update-Header</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50221</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Swift vor Version 2.37.2 entfernt der proxy-server interne Update-Header (X-Container-Host, X-Container-Device, X-Delete-At-Host, X-Delete-At-Device) nicht aus Client-Anfragen, bevor er sie weiterleitet. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf OpenStack Swift 2.37.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.1%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-48681 — OpenStack Ironic: Datei-Überschreiben durch Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48681</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenStack Ironic vor Version 35.0.2 erlaubt während der Bereitstellung mit einem präparierten ISO-Image das Überschreiben von Dateien durch Directory Traversal. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf OpenStack Ironic 35.0.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-44394 — OpenStack Keystone: Token-Ablaufzeit wird bei Federated Rescoping nicht übernommen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44394</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44394</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone vor Version 29.0.2 überträgt der Mechanismus zum Rescoping von Federated Tokens die Ablaufzeit des ursprünglichen Tokens nicht auf den neu ausgestellten Token. Dies kann dazu führen, dass neu ausgestellte Tokens länger gültig sind als vorgesehen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.1%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-42998 — OpenStack Keystone: Fehlende Nutzervalidierung bei Application Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42998</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42998</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone vor Version 29.0.2 prüft das Application-Credential-Authentifizierungs-Plugin nicht, ob der in der Authentifizierungsanfrage angegebene Nutzer mit dem Inhaber des Application Credentials übereinstimmt. Dies kann zur unbefugten Authentifizierung führen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.1%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-49017 — OpenStack Swift: Endlosschleife bei abgeschnittenem aws-chunked PUT-Request</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Swift vor den Versionen 2.36.2 und 2.37.2 gerät die s3api-Middleware beim Verarbeiten eines abgeschnittenen aws-chunked PUT-Anfrage-Bodys in eine Endlosschleife, da die StreamingInput-Klasse wiederholt einen leeren Puffer anhängt. Dies kann zur Dienstverweigerung (DoS) führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-50589 — OpenStack Ironic – Denial of Service über präparierte JSON-Anfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50589</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50589</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Ironic 32 vor Version 37.0.0 kann ein nicht authentifizierter Angreifer eine präparierte JSON-Zeichenkette an bestimmte Endpunkte des API- oder JSON-RPC-Dienstes senden und damit einen Absturz des Dienstes herbeiführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenStack Ironic 37.0.0 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-49299 — OpenStack Neutron – Policy-Namens-Fehler in Tagging-Controller</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49299</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49299</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Neutron vor Version 28.0.1 wendet der Tagging-Controller für einzelne Schreib-Operationen auf Tags Plural-Aktionsnamen durch, während die definierten Policy-Regeln Singular-Namen verwenden. Dieser Namens-Mismatch kann dazu führen, dass Zugriffskontrollen nicht korrekt greifen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-42999 — OpenStack Keystone: RBAC Policy Enforcement – unkontrolliertes JSON-Merge</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42999</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone vor Version 29.0.2 führt der RBAC-Policy-Enforcer in enforce_call das rohe JSON des Anfrage-Bodys bedingungslos in das Policy-Enforcement-Dictionary zusammen. Dies kann zur Umgehung von Zugriffskontrollen führen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-43000 — OpenStack Keystone: Privilege Escalation über Application Credential Impersonation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43000</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone vor Version 29.0.2 kann ein Angreifer mit der Member-Rolle auf einem Projekt in Kombination mit einer Application-Credential-Impersonation-Schwachstelle seine Rechte auf die Administratorebene eskalieren. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-44917 — OpenStack Ironic – Lesen lokaler Dateien über pxe_template</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44917</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44917</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenStack Ironic vor Version 35.0.2 erlaubt einem bösartigen, authentifizierten Project-Admin oder -Manager, über ein pxe_template lokale Dateien auf dem Ironic-Conductor zu lesen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-46447 — OpenStack Ironic: Boot-Script-Injection einer iPXE-Datei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46447</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenStack Ironic vor Version 35.0.2 erlaubt die Injection eines iPXE-Boot-Scripts, wenn der Angreifer `node.driver_info` oder `node.instance_info` setzen kann. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenStack Ironic 35.0.2 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.8 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Mittel</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-33551 — OpenStack Keystone: Eingeschränkte Application Credentials erzeugen EC2-Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33551</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Keystone 14 bis 26 (vor 26.1.1, 27.0.0, 28.0.0 und 29.0.0) können eingeschränkte Application Credentials EC2-Credentials erstellen und damit die vorgesehene Zugriffsbeschränkung umgehen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Keystone-Version aktualisieren.

Severity: Niedrig · CVSS: 3.5 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Niedrig</category><category>OpenStack</category>
    </item>
    <item>
      <title>CVE-2026-50266 — OpenStack Neutron: Port-Manipulation auf gemeinsam genutzten Netzwerken</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50266</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50266</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenStack Neutron vor Version 28.0.1 kann ein Projekt-Manager einen Port auf einem gemeinsam genutzten Netzwerk eines anderen Projekts erstellen oder aktualisieren und device_owner auf einen Wert setzen, der mit „network:“ beginnt. CVSS-Basiswert: 2.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf OpenStack Neutron 28.0.1 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 2.2 · EPSS: 0.0%

Betroffene Produkte: openstack</description>
      <category>Niedrig</category><category>OpenStack</category>
    </item>
  </channel>
</rss>
