ГлавнаяБаза уязвимостей БДУ → BDU:2021-02092
4.9средняя

BDU:2021-02092 (CVE-2020-16844)

Уязвимость сетевого программного средства Istio, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость сетевого программного средства Istio связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате использования ресурса AuthorizationPolicy с действиями DENY

Затрагиваемое ПО и версии
Openshift Service Mesh (1.1)Istio (от 1.5.0 до 1.5.8 включительно)Istio (от 1.6.0 до 1.6.7 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Istio:
https://istio.io/latest/news/security/istio-security-2020-009/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-16844

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-16844https://nvd.nist.gov/vuln/detail/CVE-2020-16844https://istio.io/latest/news/security/istio-security-2020-009/
Проверьте безопасность своего сайта и почты → Полная проверка домена