ГлавнаяБаза уязвимостей БДУ → BDU:2020-04880
7.1высокая

BDU:2020-04880 (CVE-2019-11251)

Уязвимость команды kubectl cp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю загрузить вредоносный файл
Опубликовано: 2020-10-29
Описание

Уязвимость команды kubectl cp программного средства управления кластерами виртуальных машин Kubernetes связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл

Затрагиваемое ПО и версии
SUSE CaaS Platform (3.0)OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)SUSE CaaS Platform (1.0)Kubernetes (от 1.1 до 1.12)Kubernetes (до 1.13.11)Kubernetes (до 1.14.7)Kubernetes (до 1.15.4)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
Обновление программного средства управления кластерами виртуальных машин Kubernetes до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11251/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11251

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-11251https://nvd.nist.gov/vuln/detail/CVE-2019-11251https://www.suse.com/security/cve/CVE-2019-11251/https://github.com/kubernetes/kubernetes/issues/87773https://groups.google.com/d/msg/kubernetes-announce/YYtEFdFimZ4/nZnOezZuBgAJ
Проверьте безопасность своего сайта и почты → Полная проверка домена