ГлавнаяБаза уязвимостей БДУ → BDU:2020-03321
5.4средняя

BDU:2020-03321 (CVE-2019-10150)

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю перенаправить сетевой трафик
Опубликовано: 2020-07-15
Описание

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить сетевой трафик

Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:2989
https://access.redhat.com/errata/RHSA-2019:3007
https://access.redhat.com/errata/RHSA-2019:3143
https://access.redhat.com/errata/RHSA-2019:3811

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2989https://access.redhat.com/errata/RHSA-2019:3007https://access.redhat.com/errata/RHSA-2019:3143https://access.redhat.com/errata/RHSA-2019:3811https://access.redhat.com/security/cve/CVE-2019-10150https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10150https://docs.openshift.com/container-platform/3.11/dev_guide/builds/build_inputs.html#source-secrets-ssh-key-authentication
Проверьте безопасность своего сайта и почты → Полная проверка домена