ГлавнаяБаза уязвимостей БДУ → BDU:2025-02918
6.6высокая

BDU:2025-02918 (CVE-2025-2241)

Уязвимость компонента Hive программного обеспечения управления кластерами Kubernetes Multicluster Engine (MCE) и Advanced Cluster Management (ACM), позволяющая нарушителю получить несанкционированный доступ к учетным данным VCenter
Опубликовано: 2025-03-19
Описание

Уязвимость компонента Hive программного обеспечения управления кластерами Kubernetes Multicluster Engine (MCE) и Advanced Cluster Management (ACM) связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным данным VCenter путем отправки специально сформированных запросов к прикладному программному интерфейсу Kubernetes

Затрагиваемое ПО и версии
multicluster engine for KubernetesRed Hat Advanced Cluster Management for Kubernetes 2
Способ устранения

Компенсирующие меры:
- настройка механизма разграничения доступа, например Role-Based Access Control (RBAC), для ограничения доступа к объектам ClusterProvision;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2351350https://access.redhat.com/security/cve/CVE-2025-2241
Проверьте безопасность своего сайта и почты → Полная проверка домена