ГлавнаяБаза уязвимостей БДУ → BDU:2025-02254
5средняя

BDU:2025-02254 (CVE-2024-6538)

Уязвимость файла /api/dev-console/proxy/internet корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-03-05
Описание

Уязвимость файла /api/dev-console/proxy/internet корпоративной платформы Red Hat OpenShift Container Platform связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
openSUSE TumbleweedOpenShift Container Platform (4)OpenShift Console Server (до 6.0.6 включительно)
Способ устранения

Компенсирующие меры:
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-6538https://bugzilla.redhat.com/show_bug.cgi?id=2296057https://github.com/advisories/GHSA-v3w7-g6p2-mpx7
Проверьте безопасность своего сайта и почты → Полная проверка домена