ГлавнаяБаза уязвимостей БДУ → BDU:2018-01617
6.8высокая

BDU:2018-01617 (CVE-2018-1002101)

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2018-12-27
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с непринятием мер по нейтрализации специальных элементов, используемых в командах ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
Kubernetes (от 1.9.0 до 1.9.9)Kubernetes (от 1.10.0 до 1.10.5)Kubernetes (от 1.11.0 до 1.11.1)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/65750;https://nvd.nist.gov/vuln/detail/CVE-2018-1002101
Проверьте безопасность своего сайта и почты → Полная проверка домена