ГлавнаяБаза уязвимостей БДУ → BDU:2022-01721
7.6высокая

BDU:2022-01721 (CVE-2022-0759)

Уязвимость реализации класса Kubeclient::Configе клиента REST API Kubernetes kubeclient, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2022-04-04
Описание

Уязвимость реализации класса Kubeclient::Configе клиента REST API Kubernetes kubeclient связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Red Hat Satellite (6.0)Debian GNU/Linux (10)Debian GNU/Linux (11)OpenShift Loggingkubeclient (до 4.9.3)Red Hat OpenShift GitOpsRed Hat OpenShift Container Platform (3.11)
Способ устранения

Использование рекомендаций:

Для kubeclient:
https://github.com/ManageIQ/kubeclient/issues/554
https://github.com/ManageIQ/kubeclient/issues/555
https://github.com/ManageIQ/kubeclient/pull/556

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0759

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0759

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/ManageIQ/kubeclient/issues/554https://github.com/ManageIQ/kubeclient/issues/555https://github.com/ManageIQ/kubeclient/pull/556https://vuldb.com/?id.195804https://access.redhat.com/security/cve/cve-2022-0759https://security-tracker.debian.org/tracker/CVE-2022-0759
Проверьте безопасность своего сайта и почты → Полная проверка домена