ГлавнаяБаза уязвимостей БДУ → BDU:2019-01355
4.9средняя

BDU:2019-01355 (CVE-2019-3841)

Уязвимость службы импорта данных virt-cdi-importer средства виртуализации Kubevirt, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2019-04-12
Описание

Уязвимость службы импорта данных virt-cdi-importer средства виртуализации Kubevirt связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Kubevirt (от 1.4.0 до 1.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/kubevirt/containerized-data-importer/issues/678

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3841https://github.com/kubevirt/containerized-data-importer/issues/678
Проверьте безопасность своего сайта и почты → Полная проверка домена