CVE-2026-41283 : RCE non authentifiée CVSS 9.9 OpenStack Mistral

Les faits

Une vulnérabilité critique notée CVSS 9.9 a été divulguée publiquement le 4 juin 2026 dans OpenStack Mistral, le composant d'orchestration de workflows du cloud OpenStack. Référencée CVE-2026-41283, cette faille permet à un attaquant distant non authentifié d'exécuter du code arbitraire sur les serveurs hébergeant le service Mistral, dès lors que son API est exposée sur le réseau. Ce score de 9.9 en fait l'une des vulnérabilités les plus sévères divulguées cette année dans l'écosystème cloud open source.

OpenStack Mistral est le service de gestion de workflows d'OpenStack, utilisé pour automatiser des séquences de tâches complexes dans les infrastructures cloud privées et hybrides. Il expose une API REST permettant de définir, déployer et exécuter des workflows. C'est précisément dans la gestion de ces endpoints API que réside la faille CVE-2026-41283 : certains points de terminaison autorisent l'exécution de code via des définitions de workflows spécialement forgées, sans que l'authentification ne soit requise dans les configurations exposées par défaut.

Le vecteur CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H traduit la gravité maximale de cette faille : elle est exploitable par le réseau (Attack Vector: Network), ne nécessite aucune complexité particulière (Attack Complexity: Low), aucun privilège préalable (Privileges Required: None), aucune interaction utilisateur (User Interaction: None), avec un changement de périmètre (Scope: Changed) et un impact maximum sur la confidentialité, l'intégrité et la disponibilité. Ce profil est caractéristique des vulnérabilités les plus dangereuses — celles permettant une compromission complète du serveur depuis internet sans la moindre interaction de l'opérateur.

Techniquement, la faille résulte d'une absence de validation suffisante des entrées utilisateur transmises via l'API Mistral lors de la définition de certains workflows. Le moteur d'exécution Mistral, basé sur le framework Mistral-lang, interprète des définitions YAML complexes incluant des expressions et des actions. Lorsqu'un acteur malveillant forge une définition de workflow incluant des directives d'action pointant vers des ressources système ou intégrant des commandes OS dans les paramètres d'action, le serveur Mistral les exécute avec les privilèges du processus de service — généralement root ou un compte de service privilégié. Toutes les versions de Mistral jusqu'à 22.0.0 incluse sont affectées par cette insuffisance de contrôle d'accès au niveau de l'API d'exécution de workflows.

La divulgation intervient dans un contexte de multiplication des attaques ciblant les couches d'orchestration des infrastructures cloud. OpenStack est déployé par des milliers d'organisations dans le monde, notamment des opérateurs télécom, des administrations publiques, des prestataires de cloud souverains en Europe et des industriels du secteur de la défense et de l'énergie. La surface d'attaque est considérable : chaque déploiement Mistral avec API accessible depuis un réseau non cloisonné est potentiellement vulnérable. Selon les informations disponibles au moment de la publication, aucune exploitation active confirmée n'a encore été documentée publiquement, mais la divulgation du 4 juin 2026 rend l'exploitation imminente — les acteurs malveillants commencent généralement à scanner et exploiter les RCE non authentifiées CVSS 9+ dans les 24 à 48 heures suivant leur divulgation publique.

L'équipe de sécurité OpenStack a été notifiée avant la publication selon les pratiques de divulgation coordonnée. La vulnérabilité affecte toutes les installations de Mistral où l'API est exposée sans restriction réseau adéquate. La configuration par défaut de nombreux déploiements Mistral expose l'API sur l'interface de gestion du noeud contrôleur, interface qui peut être accessible depuis l'intérieur du datacenter ou, dans les configurations mal segmentées, depuis internet. L'advisory OpenStack Security (OSSA) correspondant et les builds correctifs sont attendus dans les prochaines heures selon le processus de divulgation coordonnée de la fondation OpenStack.

La combinaison d'un score CVSS de 9.9, d'une exploitation sans authentification et d'une large présence dans les infrastructures critiques européennes classe CVE-2026-41283 parmi les vulnérabilités les plus urgentes de l'année 2026. La comparaison avec des failles similaires dans des composants d'orchestration cloud — comme la CVE-2022-31167 dans Apache Airflow ou les vulnérabilités Ansible AWX — illustre l'impact systémique potentiel : une compromission Mistral peut servir de pivot pour atteindre l'ensemble des ressources gérées par les workflows, incluant bases de données, machines virtuelles, services réseau et secrets d'infrastructure.

Aucun indicateur de compromission public n'est disponible à ce stade. Les équipes de sécurité doivent néanmoins auditer en urgence les logs d'accès API Mistral depuis le 4 juin 2026, en recherchant des requêtes POST vers les endpoints /v2/workflows et /v2/executions contenant des payloads YAML inhabituels ou des références à des commandes système dans les corps de requêtes. Toute instance Mistral exposée sur un réseau accessible doit être considérée à haut risque de compromission dans les prochaines 72 heures.

Impact et exposition

CVE-2026-41283 expose directement tout serveur OpenStack Mistral dont l'API est accessible depuis un réseau non filtré. L'exploitation réussie permet à l'attaquant d'exécuter des commandes arbitraires avec les privilèges du processus Mistral, d'accéder aux secrets de configuration (credentials de bases de données, clés d'API cloud, certificats TLS internes), de pivoter vers d'autres composants OpenStack (Nova, Neutron, Keystone, Swift) et de provoquer une interruption de service complète de l'infrastructure. Dans les environnements cloud multi-tenant, cela peut signifier la compromission de l'ensemble des workloads gérés par Mistral.

Les secteurs les plus exposés sont les opérateurs de cloud privé (télécoms, administrations, défense, santé), les prestataires de cloud souverain en Europe notamment ceux basés sur OpenStack (plusieurs acteurs français du cloud souverain utilisent OpenStack comme couche d'infrastructure), les FAI et hébergeurs proposant des offres IaaS basées sur OpenStack, ainsi que les équipes DevOps et MLOps utilisant Mistral pour l'orchestration de pipelines CI/CD ou d'entraînement de modèles d'IA. La CERT-FR n'a pas encore émis d'alerte spécifique au moment de cette publication, mais sa publication est probable dans les prochaines heures au vu du CVSS 9.9.

La condition d'exploitation principale est l'accessibilité réseau au port d'écoute de l'API Mistral (par défaut port 8989). Dans les configurations correctement cloisonnées, seuls les composants OpenStack internes (Nova, Heat) devraient y accéder. Cependant, les audits de sécurité cloud révèlent régulièrement des APIs de gestion exposées par erreur de configuration, de segmentation VLAN inadéquate ou de règles de firewall trop permissives héritées d'anciens déploiements.

En l'absence de patch disponible au moment de la publication, le risque d'exploitation massive est réel dès lors que des acteurs malveillants développeront un PoC public. Le délai typique entre la divulgation d'une RCE non authentifiée CVSS 9+ et la disponibilité d'un exploit est généralement inférieur à 72 heures selon les analyses historiques publiées par Rapid7 et Tenable sur des vulnérabilités comparables dans l'écosystème cloud open source.

Recommandations immédiates

• Restreindre l'accès réseau à l'API Mistral (port 8989) via des règles de firewall strictes — seuls les composants OpenStack légitimes (Nova, Heat) doivent pouvoir y accéder
• Consulter l'OpenStack Security Advisory (OSSA) correspondant à CVE-2026-41283 dès sa publication et appliquer le patch sans délai
• Activer l'authentification Keystone sur tous les endpoints Mistral si ce n'est pas déjà le cas (option keystone_authtoken dans mistral.conf)
• Auditer les logs d'accès API Mistral depuis le 4 juin 2026 : rechercher des requêtes POST anormales vers /v2/workflows et /v2/executions avec des payloads inhabituels
• Envisager la désactivation temporaire du service Mistral si son usage n'est pas critique, jusqu'à disponibilité du correctif officiel
• Vérifier la version installée : mistral-db-manage --config-file /etc/mistral/mistral.conf version — toute version <= 22.0.0 est vulnérable