Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift связана с незашифрованным хранением критичной информации в файле config.yaml шаблонизатора Jinja. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- ограничение доступа к файлам конфигурации;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 7.1 — высокая опасность |