ГлавнаяБаза уязвимостей БДУ → BDU:2022-04435
6.8высокая

BDU:2022-04435 (CVE-2022-1902)

Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-18
Описание

Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.68)Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.69)Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.70)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2022-1902

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2090957https://access.redhat.com/security/cve/CVE-2022-1902https://github.com/stackrox/stackrox/pull/1803
Проверьте безопасность своего сайта и почты → Полная проверка домена