Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03321

Опубликовано: 12 июн. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить сетевой трафик

Вендор

Red Hat Inc.

Наименование ПО

OpenShift Container Platform

Версия ПО

4.1 (OpenShift Container Platform)
3.11 (OpenShift Container Platform)
3.9 (OpenShift Container Platform)
3.10 (OpenShift Container Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:2989
https://access.redhat.com/errata/RHSA-2019:3007
https://access.redhat.com/errata/RHSA-2019:3143
https://access.redhat.com/errata/RHSA-2019:3811

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00304
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-10150

CVSS3: 5.9
redhat
больше 6 лет назад

It was found that OpenShift Container Platform versions 3.6.x - 4.6.0 does not perform SSH Host Key checking when using ssh key authentication during builds. An attacker, with the ability to redirect network traffic, could use this to alter the resulting build output.

nvd логотип

CVE-2019-10150

CVSS3: 5.9
nvd
больше 6 лет назад

It was found that OpenShift Container Platform versions 3.6.x - 4.6.0 does not perform SSH Host Key checking when using ssh key authentication during builds. An attacker, with the ability to redirect network traffic, could use this to alter the resulting build output.

github логотип

GHSA-ccwq-5269-25p2

CVSS3: 5.9
github
больше 3 лет назад

It was found that OpenShift Container Platform versions 3.6.x - 4.6.0 does not perform SSH Host Key checking when using ssh key authentication during builds. An attacker, with the ability to redirect network traffic, could use this to alter the resulting build output.

EPSS

Процентиль: 53%
0.00304
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2