Описание
Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать или изменить произвольный файл YAML
Вендор
Red Hat Inc.
The Linux Foundation
Наименование ПО
Red Hat OpenShift GitOps
Argo CD
Версия ПО
1.3 (Red Hat OpenShift GitOps)
1.5 (Red Hat OpenShift GitOps)
до 2.3.5 (Argo CD)
до 2.2.10 (Argo CD)
до 2.1.16 (Argo CD)
до 2.4.1 (Argo CD)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31036
Для ArgoCD:
https://github.com/advisories/GHSA-q4w5-4gq2-98vm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.3 Medium
CVSS3
5.5 Medium
CVSS2
4.3 Medium
CVSS3
5.5 Medium
CVSS2