Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04435

Опубликовано: 27 мая 2022
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость реализации интерфейса GraphQL API средства контроля и управления контейнерами Red Hat Advanced Cluster Security (RHACS) for Kubernetes связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Advanced Cluster Security (RHACS) for Kubernetes

Версия ПО

3.68 (Red Hat Advanced Cluster Security (RHACS) for Kubernetes)
3.69 (Red Hat Advanced Cluster Security (RHACS) for Kubernetes)
3.70 (Red Hat Advanced Cluster Security (RHACS) for Kubernetes)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2022-1902

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00847
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-1902

CVSS3: 8.8
redhat
больше 3 лет назад

A flaw was found in the Red Hat Advanced Cluster Security for Kubernetes. Notifier secrets were not properly sanitized in the GraphQL API. This flaw allows authenticated ACS users to retrieve Notifiers from the GraphQL API, revealing secrets that can escalate their privileges.

nvd логотип

CVE-2022-1902

CVSS3: 8.8
nvd
больше 3 лет назад

A flaw was found in the Red Hat Advanced Cluster Security for Kubernetes. Notifier secrets were not properly sanitized in the GraphQL API. This flaw allows authenticated ACS users to retrieve Notifiers from the GraphQL API, revealing secrets that can escalate their privileges.

github логотип

GHSA-c2p8-xm7c-wc48

CVSS3: 8.8
github
больше 3 лет назад

A flaw was found in the Red Hat Advanced Cluster Security for Kubernetes. Notifier secrets were not properly sanitized in the GraphQL API. This flaw allows authenticated ACS users to retrieve Notifiers from the GraphQL API, revealing secrets that can escalate their privileges.

EPSS

Процентиль: 74%
0.00847
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2