Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04103

Опубликовано: 11 янв. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость реализации конфигурации info-get guestinfo.ignition.config.data библиотеки Ignition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Fedora Project
Red Hat Inc.
Facade

Наименование ПО

Fedora
Red Hat OpenShift Container Platform
Red Hat Enterprise Linux
Ignition

Версия ПО

34 (Fedora)
35 (Fedora)
36 (Fedora)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
до 2.14.0 (Ignition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 34
Fedora Project Fedora 35
Fedora Project Fedora 36
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ignition:
https://github.com/coreos/ignition/commit/4b70b44b430ecf8377a276e89b5acd3a6957d4ea
https://github.com/coreos/ignition/issues/1300
https://github.com/coreos/ignition/issues/1315
https://github.com/coreos/ignition/pull/1350
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1706
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LY7LKGMQMXV6DGD263YQHNSLOJJ5VLV5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NP765L7TJI7CD4XVOHUWZVRYRH3FYBOR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5QQXRGQKTN4YX2ZF3GQNEBDEOKJGCN3/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00264
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-1706

CVSS3: 6.5
ubuntu
около 3 лет назад

A vulnerability was found in Ignition where ignition configs are accessible from unprivileged containers in VMs running on VMware products. This issue is only relevant in user environments where the Ignition config contains secrets. The highest threat from this vulnerability is to data confidentiality. Possible workaround is to not put secrets in the Ignition config.

redhat логотип

CVE-2022-1706

CVSS3: 7.5
redhat
больше 3 лет назад

A vulnerability was found in Ignition where ignition configs are accessible from unprivileged containers in VMs running on VMware products. This issue is only relevant in user environments where the Ignition config contains secrets. The highest threat from this vulnerability is to data confidentiality. Possible workaround is to not put secrets in the Ignition config.

nvd логотип

CVE-2022-1706

CVSS3: 6.5
nvd
около 3 лет назад

A vulnerability was found in Ignition where ignition configs are accessible from unprivileged containers in VMs running on VMware products. This issue is only relevant in user environments where the Ignition config contains secrets. The highest threat from this vulnerability is to data confidentiality. Possible workaround is to not put secrets in the Ignition config.

debian логотип

CVE-2022-1706

CVSS3: 6.5
debian
около 3 лет назад

A vulnerability was found in Ignition where ignition configs are acces ...

suse-cvrf логотип

SUSE-SU-2022:2866-1

suse-cvrf
почти 3 года назад

Security update for systemd-presets-common-SUSE

EPSS

Процентиль: 50%
0.00264
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2