Уязвимость BDU:2025-00182

Идентификатор: BDU:2025-00182.

Наименование уязвимости: Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной платформы для развертывания контейнеров в производственной среде Rancher, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной платформы для развертывания контейнеров в производственной среде Rancher связана с недостаточной защитой регистрационных данных, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: Прикладное ПО информационных систем Rancher Labs Rancher от 2.9.0 до 2.9.3 | Прикладное ПО информационных систем Rancher Labs Rancher от 2.8.0 до 2.8.9 | Прикладное ПО информационных систем Rancher Labs Rancher до 2.7.0 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.10.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-45157.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://forums.rancher.com/t/rancher-release-v2-9-3/44373
https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v