ГлавнаяБаза уязвимостей БДУ → BDU:2020-03325
4.6средняя

BDU:2020-03325 (CVE-2019-14845)

Уязвимость платформа приложений-контейнеров OpenShift, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2020-07-15
Описание

Уязвимость платформа приложений-контейнеров OpenShift связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (4.2)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14845

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14845https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14845https://access.redhat.com/errata/RHSA-2019:4101https://access.redhat.com/errata/RHSA-2019:4237https://nvd.nist.gov/vuln/detail/CVE-2019-14845
Проверьте безопасность своего сайта и почты → Полная проверка домена