6.8высокая
BDU:2021-03969 (CVE-2021-3636)
Уязвимость корпоративной платформы приложений-контейнеров OpenShift, связанная с ошибками при проверке подлинности сертификата, позволяющая нарушителю замаскироваться под надежную службу в кластере
Опубликовано: 2021-08-09
Описание
Уязвимость корпоративной платформы приложений-контейнеров OpenShift связана с ошибками при проверке подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, замаскироваться под надежную службу в кластере
Затрагиваемое ПО и версии
OpenShift (до 4.8)OpenShift (3.11)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1978621
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи