8.7критическая
BDU:2024-08238 (CVE-2024-45496)
Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-10-18
Описание
Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды с помощью специально созданного файла .gitconfig, в процессе клонирования
Затрагиваемое ПО и версии
OpenShift Container Platform (4.13)OpenShift Container Platform (4.14)OpenShift Container Platform (4.12)OpenShift Container Platform (4.15)OpenShift Container Platform (4.16)
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2024-45496
Оценка CVSS
| Балл | 8.7 — критическая опасность |
Источники и патчи