ГлавнаяБаза уязвимостей БДУ → BDU:2022-03564
10критическая

BDU:2022-03564 (CVE-2022-0567)

Уязвимость сетевого провайдер для Kubernetes основанный на OVN (Open Virtual Network) OVN-Kubernetes, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
Опубликовано: 2022-06-22
Описание

Уязвимость сетевого провайдер для Kubernetes основанный на OVN (Open Virtual Network) OVN-Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или оказать другое воздействие

Затрагиваемое ПО и версии
OpenShift Container Platform (4.7)OpenShift Container Platform (4.8)OpenShift Container Platform (4.9)OpenShift Container Platform (4.10)ovn-kubernetes (до 4.7.47)ovn-kubernetes (от 4.8.0 до 4.8.36)ovn-kubernetes (от 4.9.0 до 4.9.27)ovn-kubernetes (от 4.10.0 до 4.10.8)
Способ устранения

Использование рекомендаций:
Для OVN-Kubernetes:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0567

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-0567https://bugzilla.redhat.com/show_bug.cgi?id=2053326https://nvd.nist.gov/vuln/detail/CVE-2022-0567
Проверьте безопасность своего сайта и почты → Полная проверка домена