5.6средняя
BDU:2019-04821 (CVE-2019-11255)
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-12-23
Описание
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (4.2)external-provisioner (от 0.4.1 до 0.4.2 включительно)external-provisioner (от 1.0.0 до 1.0.1 включительно)external-provisioner (от 1.1.0 до 1.2.1 включительно)external-provisioner (1.3.0)external-snapshotter (от 0.1.0 до 0.2.0 включительно)external-resizer (от 0.4.0 до 0.4.1 включительно)external-resizer (от 1.0.0 до 1.0.1 включительно)external-resizer (от 1.1.0 до 1.2.1 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4225
https://access.redhat.com/errata/RHSA-2019:4054
https://access.redhat.com/errata/RHSA-2019:4096
https://access.redhat.com/errata/RHSA-2019:4099
Для Kubernetes:
https://groups.google.com/forum/#!topic/kubernetes-security-announce/aXiYN0q4uIw
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи