ГлавнаяБаза уязвимостей БДУ → BDU:2024-08238
8.7критическая

BDU:2024-08238 (CVE-2024-45496)

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-10-18
Описание

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды с помощью специально созданного файла .gitconfig, в процессе клонирования

Затрагиваемое ПО и версии
OpenShift Container Platform (4.13)OpenShift Container Platform (4.14)OpenShift Container Platform (4.12)OpenShift Container Platform (4.15)OpenShift Container Platform (4.16)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2024-45496

Оценка CVSS
Балл8.7 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-45496https://access.redhat.com/errata/RHSA-2024:6685https://access.redhat.com/errata/RHSA-2024:6687https://access.redhat.com/errata/RHSA-2024:6689https://access.redhat.com/errata/RHSA-2024:6691https://access.redhat.com/errata/RHSA-2024:6705https://asec.ahnlab.com/en/83266/https://bugzilla.redhat.com/show_bug.cgi?id=2308661
Проверьте безопасность своего сайта и почты → Полная проверка домена