ГлавнаяБаза уязвимостей БДУ → BDU:2022-05603
10критическая

BDU:2022-05603

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным, паролям и маркерам API
Опубликовано: 2022-09-09
Описание

Уязвимость программного обеспечения управления кластерами Kubernets Rancher связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным, паролям и маркерам API

Затрагиваемое ПО и версии
Rancher (до 2.5.13)Rancher (до 2.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/rancher/rancher/security/advisories/GHSA-8w87-58w6-hfv8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/rancher/rancher/security/advisories/GHSA-8w87-58w6-hfv8https://bugzilla.suse.com/show_bug.cgi?id=1193990
Проверьте безопасность своего сайта и почты → Полная проверка домена