Уязвимость BDU:2022-03563

Идентификатор: BDU:2022-03563.

Наименование уязвимости: Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Уязвимое ПО: Сетевое средство, Сетевое программное средство Clastix capsule-proxy до 0.2.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.02.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/clastix/capsule-proxy/commit/efe91f68ebf8a9e3d21491dc57da7b8a746415d8.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-23652.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/clastix/capsule-proxy/commit/efe91f68ebf8a9e3d21491dc57da7b8a746415d8
https://github.com/clastix/capsule-proxy/issues/188
https://github.com/clastix/capsule-proxy/security/advisories/GHSA-9cwv-cppx-mqjm