ГлавнаяБаза уязвимостей БДУ → BDU:2021-03991
2.1средняя

BDU:2021-03991 (CVE-2021-25740)

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с ошибками проведения процедуры авторизации, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-08-10
Описание

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с ошибками проведения процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenShift Container Platform (4)Debian GNU/Linux (11)Kubernetes (до 1.23.4 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25740

Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/103675

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25740

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-25740https://groups.google.com/g/kubernetes-security-announce/c/WYE9ptrhSLE
Проверьте безопасность своего сайта и почты → Полная проверка домена