ГлавнаяБаза уязвимостей БДУ → BDU:2024-07713
9критическая

BDU:2024-07713 (CVE-2024-7387)

Уязвимость компонента openshift4/ose-docker-builder корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю повысить свои привилегии на узле, на котором выполняется контейнер
Опубликовано: 2024-10-03
Описание

Уязвимость компонента openshift4/ose-docker-builder корпоративной платформы Red Hat OpenShift Container Platform связана с ошибками при управлении привилегиями, позволяющая нарушителю, действующему удалённо, повысить свои привилегии на узле, на котором выполняется контейнер

Затрагиваемое ПО и версии
OpenShift Container Platform (4.13)OpenShift Container Platform (4.14)OpenShift Container Platform (4.12)OpenShift Container Platform (4.15)OpenShift Container Platform (4.16)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2024:6685
https://access.redhat.com/errata/RHSA-2024:6687
https://access.redhat.com/errata/RHSA-2024:6689
https://access.redhat.com/errata/RHSA-2024:6691
https://access.redhat.com/errata/RHSA-2024:6705
https://access.redhat.com/security/cve/CVE-2024-7387
https://docs.openshift.com/container-platform/4.16/cicd/builds/securing-builds-by-strategy.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-7387https://vuldb.com/?id.277544https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7387https://feedly.com/cve/CVE-2024-7387https://access.redhat.com/errata/RHSA-2024:6685https://access.redhat.com/errata/RHSA-2024:6687https://access.redhat.com/errata/RHSA-2024:6689https://access.redhat.com/errata/RHSA-2024:6691
Проверьте безопасность своего сайта и почты → Полная проверка домена