Уязвимость сетевого программного средства Istio связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате использования ресурса AuthorizationPolicy с действиями DENY
Использование рекомендаций производителя:
Для Istio:
https://istio.io/latest/news/security/istio-security-2020-009/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-16844
| Балл | 4.9 — средняя опасность |