5.6средняя
BDU:2024-05068 (CVE-2024-5042)
Уязвимость программного обеспечения взаимодействия модулей и служб в кластерах Kubernetes Submariner Operator, связанная с ошибками при управлении привилегиями, позволяющая нарушителю запустить на узле произвольный контейнер
Опубликовано: 2024-07-05
Описание
Уязвимость программного обеспечения установки, настройки и управления Submariner в кластере Kubernetes Submariner Operator связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить на узле произвольный контейнер
Затрагиваемое ПО и версии
Red Hat Openshift Data Foundation (4)Red Hat Advanced Cluster Management for Kubernetes (2)Submariner operator (до 0.16.4)Submariner operator (от 0.17.0 до 0.18.0-m3 включительно)
Способ устранения
Использование рекомендаций:
Для Submariner Operator:
https://github.com/advisories/GHSA-2rhx-qhxp-5jpw
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5042
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи