4.6средняя
BDU:2020-03325 (CVE-2019-14845)
Уязвимость платформа приложений-контейнеров OpenShift, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2020-07-15
Описание
Уязвимость платформа приложений-контейнеров OpenShift связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (4.2)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14845
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи