製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenStackのOpenStack Ironicにおける信頼できない制御領域からの機能の組み込みに関する脆弱性

タイトル	OpenStackのOpenStack Ironicにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
概要	OpenStack Ironicのバージョン35.0.1より前のバージョンでは、コンソールインターフェースを持つ非デフォルト構成において、ipmitoolの実行が許可されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月28日0:00
登録日	2026年6月22日11:37
最終更新日	2026年6月22日11:37

影響を受けるシステム

OpenStack

OpenStack Ironic 27.0.0 以上 29.0.5 未満

OpenStack Ironic 30.0.0 以上 32.0.1 未満

OpenStack Ironic 33.0.0 以上 35.0.1 未満

OpenStack Ironic 4.3.0 以上 26.1.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42510	https://www.cve.org/CVERecord?id=CVE-2026-42510
National Vulnerability Database (NVD)
2	CVE-2026-42510	https://nvd.nist.gov/vuln/detail/CVE-2026-42510

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-829	https://cwe.mitre.org/data/definitions/829.html

ベンダー情報

No	名前	URL
Launchpad
1	Bug #2148331 “Possible command injection in both console impleme...” : Bugs : Ironic	https://bugs.launchpad.net/ironic/+bug/2148331
OpenStack Security Advisories
2	OSSA-2026-008: Command Injection in Ironic IPMI Console Implementations — OpenStack Security Advisories 0.0.1.dev347 documentation	https://security.openstack.org/ossa/OSSA-2026-008.html
Openwall mailing list archives
3	oss-security - OSSA-2026-008: OpenStack Ironic: Command Injection in Ironic IPMI Console Implementations (CVE-2026-42510) - errata 1	http://www.openwall.com/lists/oss-security/2026/04/30/1

変更履歴

No	変更内容	変更日
1	[2026年06月22日] 掲載	2026年6月22日11:37

NVD脆弱性情報

CVE-2026-42510

概要	OpenStack Ironic before 35.0.1 allows ipmitool execution in a non-default configuration that has a console interface.
公表日	2026年4月28日15:16
登録日	2026年4月29日4:07
最終更新日	2026年4月30日13:16

No	URL	refsource	タグ
1	https://bugs.launchpad.net/ironic/+bug/2148331	cve@mitre.org
2	http://www.openwall.com/lists/oss-security/2026/04/30/1	af854a3a-2127-422b-91ae-364da2661108