ГлавнаяБаза уязвимостей БДУ → BDU:2019-04536
7.8высокая

BDU:2019-04536 (CVE-2019-16919)

Уязвимость реестра для Docker-контейнеров Harbor, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к смежным проектам
Опубликовано: 2019-12-09
Описание

Уязвимость реестра для Docker-контейнеров Harbor связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить несанкционированный доступ к смежным проектам

Затрагиваемое ПО и версии
harbor (от 1.8.0 до 1.8.3 включительно)harbor (1.9.0)VMware Harbor Registry (до 1.8.4)VMware Cloud Foundation
Способ устранения

Использование рекомендаций:
Для программных продуктов VMware Inc.:
https://www.vmware.com/security/advisories/VMSA-2019-0016.html

Для harbor:
https://github.com/goharbor/harbor/releases/tag/v1.8.4
https://github.com/goharbor/harbor/releases/tag/v1.9.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2019-0016.htmlhttps://github.com/goharbor/harbor/releases/tag/v1.8.4https://github.com/goharbor/harbor/releases/tag/v1.9.1https://github.com/goharbor/harbor/security/advisories/GHSA-x2r2-w9c7-h624https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16919https://nvd.nist.gov/vuln/detail/CVE-2019-16919
Проверьте безопасность своего сайта и почты → Полная проверка домена