ГлавнаяБаза уязвимостей БДУ → BDU:2022-02241
4.9средняя

BDU:2022-02241 (CVE-2021-25737)

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с использованием открытой переадресации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2022-04-14
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с использованием открытой переадресации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Альт 8 СПKubernetes (от 1.19.0 до 1.19.10)Kubernetes (1.21.0)Kubernetes (от 1.16.0 до 1.18.19)Kubernetes (от 1.20.0 до 1.20.7)Red Hat OpenShift Container Platform (4.8)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/102106

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25737

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-25737

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25737

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/102106https://nvd.nist.gov/vuln/detail/CVE-2021-25737https://security-tracker.debian.org/tracker/CVE-2021-25737https://www.openwall.com/lists/oss-security/2021/05/18/4https://access.redhat.com/security/cve/CVE-2021-25737https://security.netapp.com/advisory/ntap-20211004-0004/https://access.redhat.com/security/cve/CVE-2021-25737
Проверьте безопасность своего сайта и почты → Полная проверка домена