СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.12.2019
#Dev#ИБ

Уязвимость BDU:2019-04821

Уязвимость BDU:2019-04821

Идентификатор: BDU:2019-04821.

Наименование уязвимости: Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Описание уязвимости: Уязвимость программного средства управления кластерами виртуальных машин Kubernetes существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 4.1 | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 3.11 | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 4.2 | Прикладное ПО информационных систем external-provisioner от 0.4.1 до 0.4.2 включительно | Прикладное ПО информационных систем external-provisioner от 1.0.0 до 1.0.1 включительно | Прикладное ПО информационных систем external-provisioner от 1.1.0 до 1.2.1 включительно | Прикладное ПО информационных систем external-provisioner 1.3.0 | Прикладное ПО информационных систем external-snapshotter от 0.1.0 до 0.2.0 включительно | Прикладное ПО информационных систем external-resizer от 0.4.0 до 0.4.1 включительно | Прикладное ПО информационных систем external-resizer от 1.0.0 до 1.0.1 включительно | Прикладное ПО информационных систем external-resizer от 1.1.0 до 1.2.1 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.12.2019.
CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4225
https://access.redhat.com/errata/RHSA-2019:4054
https://access.redhat.com/errata/RHSA-2019:4096
https://access.redhat.com/errata/RHSA-2019:4099

Для Kubernetes:
https://groups.google.com/forum/#!topic/kubernetes-security-announce/aXiYN0q4uIw.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11255.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2019-11255
https://bugzilla.redhat.com/show_bug.cgi?id=1772727
https://access.redhat.com/errata/RHSA-2019:4225
https://access.redhat.com/errata/RHSA-2019:4054
https://access.redhat.com/errata/RHSA-2019:4096
https://access.redhat.com/errata/RHSA-2019:4099
https://groups.google.com/forum/#!topic/kubernetes-security-announce/aXiYN0q4uIw
https://github.com/kubernetes/kubernetes/issues/85233

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: