Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03991

Опубликовано: 15 июл. 2021
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform связана с ошибками проведения процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Google Inc.

Наименование ПО

OpenShift Container Platform
Debian GNU/Linux
Kubernetes

Версия ПО

4 (OpenShift Container Platform)
11 (Debian GNU/Linux)
до 1.23.4 включительно (Kubernetes)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25740
Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/103675
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25740

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00535
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-25740

CVSS3: 3.1
ubuntu
больше 3 лет назад

A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

redhat логотип

CVE-2021-25740

CVSS3: 3.1
redhat
почти 4 года назад

A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

nvd логотип

CVE-2021-25740

CVSS3: 3.1
nvd
больше 3 лет назад

A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

debian логотип

CVE-2021-25740

CVSS3: 3.1
debian
больше 3 лет назад

A security issue was discovered with Kubernetes that could enable user ...

github логотип

GHSA-vw47-mr44-3jf9

CVSS3: 3.1
github
больше 3 лет назад

Confused Deputy in Kubernetes

EPSS

Процентиль: 66%
0.00535
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2