Описание
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes и облачной платформы OpenShift связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные журналы, используя имя контейнера
Вендор
Google Inc.
Red Hat Inc.
Наименование ПО
Kubernetes
OpenShift
Версия ПО
до 1.2.0-alpha.5 (Kubernetes)
3.1 (OpenShift)
3.0 (OpenShift)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного средства Kubernetes до версии 1.2.0-alpha.5, обновление программного средства OpenShift в соответствии с информацией, указанной на сайте: https://access.redhat.com/errata/RHSA-2015:2544
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- RHSA
- RHSA
EPSS
Процентиль: 61%
0.00411
Низкий
5 Medium
CVSS2
Связанные уязвимости
redhat
больше 9 лет назад
Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.
CVSS3: 5.3
nvd
около 9 лет назад
Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.
CVSS3: 5.3
debian
около 9 лет назад
Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitr ...
EPSS
Процентиль: 61%
0.00411
Низкий
5 Medium
CVSS2