Описание
Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с недостаточной энтропией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Red Hat Inc.
The Linux Foundation
Наименование ПО
Red Hat OpenShift GitOps
Argo CD
Версия ПО
1.3 (Red Hat OpenShift GitOps)
1.5 (Red Hat OpenShift GitOps)
до 2.4 (Argo CD)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31034
Для ArgoCD:
https://github.com/argoproj/argo-cd/commit/17f7f4f462bdb233e1b9b36f67099f41052d8cb0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.1 High
CVSS3
10 Critical
CVSS2
8.1 High
CVSS3
10 Critical
CVSS2