Уязвимость сетевых плагинов CNI Plugins связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/containernetworking/plugins
https://github.com/containernetworking/plugins/commit/9b3772e1a7abf93cbb7c6526a28bc0d27b830e02
https://github.com/containernetworking/plugins/pull/1210
https://github.com/containernetworking/plugins/releases/tag/v1.9.0
https://github.com/containernetworking/plugins/security/advisories/GHSA-jv3w-x3r3-g6rm
Для Ред ОС:
https://redos.red-soft.ru/support/secure/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 5.7 — средняя опасность |