Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02468

Опубликовано: 18 апр. 2019
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость сетевого программного средства Heketi связана с отсутствием процедуры аутентификации в стандартных настройках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды, поддерживаемые Heketi Server API, с помощью интерфейса командной строки Heketi CLI

Вендор

Heketi Project
Red Hat Inc.

Наименование ПО

Heketi
Red Hat Gluster Storage

Версия ПО

- (Heketi)
3 (Red Hat Gluster Storage)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3899

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00395
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-3899

CVSS3: 7.3
redhat
почти 7 лет назад

It was found that default configuration of Heketi does not require any authentication potentially exposing the management interface to misuse. This isue only affects heketi as shipped with Openshift Container Platform 3.11.

nvd логотип

CVE-2019-3899

CVSS3: 9.8
nvd
почти 7 лет назад

It was found that default configuration of Heketi does not require any authentication potentially exposing the management interface to misuse. This isue only affects heketi as shipped with Openshift Container Platform 3.11.

debian логотип

CVE-2019-3899

CVSS3: 9.8
debian
почти 7 лет назад

It was found that default configuration of Heketi does not require any ...

github логотип

GHSA-g8m6-5j3r-8xg4

CVSS3: 9.8
github
больше 3 лет назад

It was found that default configuration of Heketi does not require any authentication potentially exposing the management interface to misuse. This isue only affects heketi as shipped with Openshift Container Platform 3.11.

EPSS

Процентиль: 60%
0.00395
Низкий

7.3 High

CVSS3

7.5 High

CVSS2