ГлавнаяБаза уязвимостей БДУ → BDU:2022-05660
9критическая

BDU:2022-05660

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-09-12
Описание

Уязвимость программного обеспечения управления кластерами Kubernets Rancher связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Rancher (до 2.5.16)Rancher (до 2.6.7)
Способ устранения

Использование рекомендаций:
https://github.com/rancher/rancher/security/advisories/GHSA-g7j7-h4q8-8w2f

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/rancher/rancher/security/advisories/GHSA-g7j7-h4q8-8w2f
Проверьте безопасность своего сайта и почты → Полная проверка домена