Уязвимость сетевого программного средства Heketi связана с отсутствием процедуры аутентификации в стандартных настройках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды, поддерживаемые Heketi Server API, с помощью интерфейса командной строки Heketi CLI
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3899
| Балл | 7.5 — высокая опасность |