ГлавнаяБаза уязвимостей БДУ → BDU:2024-05068
5.6средняя

BDU:2024-05068 (CVE-2024-5042)

Уязвимость программного обеспечения взаимодействия модулей и служб в кластерах Kubernetes Submariner Operator, связанная с ошибками при управлении привилегиями, позволяющая нарушителю запустить на узле произвольный контейнер
Опубликовано: 2024-07-05
Описание

Уязвимость программного обеспечения установки, настройки и управления Submariner в кластере Kubernetes Submariner Operator связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить на узле произвольный контейнер

Затрагиваемое ПО и версии
Red Hat Openshift Data Foundation (4)Red Hat Advanced Cluster Management for Kubernetes (2)Submariner operator (до 0.16.4)Submariner operator (от 0.17.0 до 0.18.0-m3 включительно)
Способ устранения

Использование рекомендаций:
Для Submariner Operator:
https://github.com/advisories/GHSA-2rhx-qhxp-5jpw

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5042

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-5042https://bugzilla.redhat.com/show_bug.cgi?id=2280921https://github.com/advisories/GHSA-2rhx-qhxp-5jpw
Проверьте безопасность своего сайта и почты → Полная проверка домена