6.8высокая
BDU:2018-01617 (CVE-2018-1002101)
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2018-12-27
Описание
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с непринятием мер по нейтрализации специальных элементов, используемых в командах ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы
Затрагиваемое ПО и версии
Kubernetes (от 1.9.0 до 1.9.9)Kubernetes (от 1.10.0 до 1.10.5)Kubernetes (от 1.11.0 до 1.11.1)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи