6.8высокая
BDU:2022-04435 (CVE-2022-1902)
Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-18
Описание
Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.68)Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.69)Red Hat Advanced Cluster Security (RHACS) for Kubernetes (3.70)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2022-1902
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи