Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02155

Опубликовано: 28 фев. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Oracle Corp.
Novell Inc.
Google Inc.

Наименование ПО

Red Hat Enterprise Linux
Oracle Linux
SUSE CaaS Platform
OpenShift Container Platform
Red Hat Storage
Kubernetes

Версия ПО

7 (Red Hat Enterprise Linux)
7 (Oracle Linux)
3.0 (SUSE CaaS Platform)
3.9 (OpenShift Container Platform)
3 (Red Hat Storage)
до 1.11.8 (Kubernetes)
от 1.12.0 до 1.12.6 (Kubernetes)
от 1.13.0 до 1.13.4 (Kubernetes)
от 3.10 до 3.11 включительно (OpenShift Container Platform)
от 3.4 до 3.9 включительно (OpenShift Container Platform)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Oracle Corp. Oracle Linux 7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://linux.oracle.com/errata/ELSA-2019-4609.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-1002100
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1683190
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-1002100/
Для Kubernetes:
https://github.com/kubernetes/kubernetes/issues/74534

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10705
Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1002100

CVSS3: 6.5
ubuntu
около 6 лет назад

In all Kubernetes versions prior to v1.11.8, v1.12.6, and v1.13.4, users that are authorized to make patch requests to the Kubernetes API Server can send a specially crafted patch of type "json-patch" (e.g. `kubectl patch --type json` or `"Content-Type: application/json-patch+json"`) that consumes excessive resources while processing, causing a Denial of Service on the API Server.

redhat логотип

CVE-2019-1002100

CVSS3: 6.5
redhat
больше 6 лет назад

In all Kubernetes versions prior to v1.11.8, v1.12.6, and v1.13.4, users that are authorized to make patch requests to the Kubernetes API Server can send a specially crafted patch of type "json-patch" (e.g. `kubectl patch --type json` or `"Content-Type: application/json-patch+json"`) that consumes excessive resources while processing, causing a Denial of Service on the API Server.

nvd логотип

CVE-2019-1002100

CVSS3: 6.5
nvd
около 6 лет назад

In all Kubernetes versions prior to v1.11.8, v1.12.6, and v1.13.4, users that are authorized to make patch requests to the Kubernetes API Server can send a specially crafted patch of type "json-patch" (e.g. `kubectl patch --type json` or `"Content-Type: application/json-patch+json"`) that consumes excessive resources while processing, causing a Denial of Service on the API Server.

debian логотип

CVE-2019-1002100

CVSS3: 6.5
debian
около 6 лет назад

In all Kubernetes versions prior to v1.11.8, v1.12.6, and v1.13.4, use ...

github логотип

GHSA-q4rr-64r9-fwgf

CVSS3: 6.5
github
около 3 лет назад

Kubernetes DoS Vulnerability

EPSS

Процентиль: 93%
0.10705
Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2