6.8высокая
BDU:2022-06460 (CVE-2022-22189)
Уязвимость интерфейса управления программной платформы Juniper Networks Contrail Service Orchestration, позволяющая нарушителю повысить свои привилегии и получить полный контроль над приложением
Опубликовано: 2022-10-26
Описание
Уязвимость интерфейса управления программной платформы Juniper Networks Contrail Service Orchestration связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить полный контроль над приложением
Затрагиваемое ПО и версии
Contrail Service Orchestration (от 6.0.0 до 6.0.0 Patch3)
Способ устранения
Использование рекомендаций:
https://kb.juniper.net/JSA69498
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи