ГлавнаяБаза уязвимостей БДУ → BDU:2020-02783
9.7критическая

BDU:2020-02783

Уязвимость консоли управления для сервисной сетки на основе Istio Kiali, связанная с использованием жестко закодированного ключа шифрования, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-06-17
Описание

Уязвимость консоли управления для сервисной сетки на основе Istio Kiali связана с использованием жестко закодированного ключа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, путем создания самоподписанных токенов доступа (JWT cookie)

Затрагиваемое ПО и версии
Kiali (до 1.15.0)Openshift Service Mesh (1.0)
Способ устранения

Использование рекомендаций:
Для Kiali:
https://kiali.io/news/security-bulletins/kiali-security-001/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1764

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://kiali.io/news/security-bulletins/kiali-security-001/https://www.cybersecurity-help.cz/vdb/SB2020042807
Проверьте безопасность своего сайта и почты → Полная проверка домена