Уязвимость BDU:2022-02241

Уязвимость BDU:2022-02241

Идентификатор: BDU:2022-02241.

Наименование уязвимости: Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с использованием открытой переадресации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Описание уязвимости: Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с использованием открытой переадресации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Уязвимое ПО: Операционная система Debian GNU/Linux 11 | Операционная система АО «ИВК» Альт 8 СП — | ПО для разработки ИИ Google Inc Kubernetes от 1.19.0 до 1.19.10 | ПО для разработки ИИ Google Inc Kubernetes 1.21.0 | ПО для разработки ИИ Google Inc Kubernetes от 1.16.0 до 1.18.19 | ПО для разработки ИИ Google Inc Kubernetes от 1.20.0 до 1.20.7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat OpenShift Container Platform 4.8 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 11 | Альт 8 СП — |
Дата выявления: 06.09.2021.
CVSS 2.0: AV:N/AC:M/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/102106

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25737

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-25737

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25737
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-25737.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/kubernetes/kubernetes/issues/102106
https://nvd.nist.gov/vuln/detail/CVE-2021-25737
https://security-tracker.debian.org/tracker/CVE-2021-25737
https://www.openwall.com/lists/oss-security/2021/05/18/4
https://access.redhat.com/security/cve/CVE-2021-25737
https://security.netapp.com/advisory/ntap-20211004-0004/
https://access.redhat.com/security/cve/CVE-2021-25737

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: