ГлавнаяБаза уязвимостей БДУ → BDU:2020-05830
7.5высокая

BDU:2020-05830 (CVE-2020-8595)

Уязвимость сетевого программного средства Istio, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-12-24
Описание

Уязвимость сетевого программного средства Istio связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)Openshift Service Mesh (1.0)Istio (от 1.3 до 1.3.7 включительно)Istio (от 1.4.0 до 1.4.3 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Istio Authors:
https://istio.io/news/security/istio-security-2020-001/

Для Red Hat inc.:
https://access.redhat.com/security/cve/cve-2020-8595

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-8595https://istio.io/news/security/istio-security-2020-001/https://github.com/istio/istio/commit/master
Проверьте безопасность своего сайта и почты → Полная проверка домена