ГлавнаяБаза уязвимостей БДУ → BDU:2020-03824
10критическая

BDU:2020-03824 (CVE-2020-14306)

Уязвимость оператора openshift-service-mesh/istio-rhel8-operator платформы для анализа поведения и оперативного контроля над сетевыми микросервисами OpenShift Service Mesh, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость оператора openshift-service-mesh/istio-rhel8-operator платформы для анализа поведения и оперативного контроля над сетевыми микросервисами OpenShift Service Mesh связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Openshift Service Mesh (1.1)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2020-14306

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-14306
Проверьте безопасность своего сайта и почты → Полная проверка домена