10критическая
BDU:2022-03564 (CVE-2022-0567)
Уязвимость сетевого провайдер для Kubernetes основанный на OVN (Open Virtual Network) OVN-Kubernetes, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
Опубликовано: 2022-06-22
Описание
Уязвимость сетевого провайдер для Kubernetes основанный на OVN (Open Virtual Network) OVN-Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или оказать другое воздействие
Затрагиваемое ПО и версии
OpenShift Container Platform (4.7)OpenShift Container Platform (4.8)OpenShift Container Platform (4.9)OpenShift Container Platform (4.10)ovn-kubernetes (до 4.7.47)ovn-kubernetes (от 4.8.0 до 4.8.36)ovn-kubernetes (от 4.9.0 до 4.9.27)ovn-kubernetes (от 4.10.0 до 4.10.8)
Способ устранения
Использование рекомендаций:
Для OVN-Kubernetes:
Обновление программного обеспечения до актуальной версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0567
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи