ГлавнаяБаза уязвимостей БДУ → BDU:2025-00037
7.5высокая

BDU:2025-00037 (CVE-2024-12582)

Уязвимость интерфейса командной строки (CLI) пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-01-05
Описание

Уязвимость интерфейса командной строки (CLI) пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect связана с обходом аутентификации в результате использования режима по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Service Interconnect (1)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
Рекомендуется измененить режим аутентификации для консоли --console-auth с режима аутентификации по умолчанию на более подходящий:
- --console-auth openshift
Используйте аутентификацию OpenShift, чтобы пользователи, имеющие разрешение на вход в OpenShift и просмотр проекта (пространства имен), могли просматривать консоль.
- --console-auth unsecured
Аутентификация не иебуется, любой, у кого есть URL, может просматривать консоль.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-12582https://bugzilla.redhat.com/show_bug.cgi?id=2333540https://github.com/advisories/GHSA-jwxc-5ch3-vxqqhttps://skupper.io/docs/console/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена