ГлавнаяБаза уязвимостей БДУ → BDU:2024-03905
9высокая

BDU:2024-03905 (CVE-2024-3622)

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift, связанная с незашифрованным хранением критичной информации, позволяющая создать сеансовые файлы cookie и получить несанкционированный доступ к затронутому экземпляру Quay
Опубликовано: 2024-05-20
Описание

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать сеансовые файлы cookie и получить несанкционированный доступ к затронутому экземпляру Quay

Затрагиваемое ПО и версии
Mirror registry for Red Hat OpenShift
Способ устранения

Компенсирующие меры:
- ограничение доступа к файлам конфигурации;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-3622https://bugzilla.redhat.com/show_bug.cgi?id=2274400
Проверьте безопасность своего сайта и почты → Полная проверка домена