Описание
Уязвимость программного обеспечения управления кластерами Kubernets Rancher связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным, паролям и маркерам API
Вендор
Rancher Labs
Наименование ПО
Rancher
Версия ПО
до 2.5.13 (Rancher)
до 2.6.4 (Rancher)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/rancher/rancher/security/advisories/GHSA-8w87-58w6-hfv8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 64%
0.00477
Низкий
9.9 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
больше 3 лет назад
A Insufficiently Protected Credentials vulnerability in SUSE Rancher allows authenticated Cluster Owners, Cluster Members, Project Owners and Project Members to read credentials, passwords and API tokens that have been stored in cleartext and exposed via API endpoints. This issue affects: SUSE Rancher Rancher versions prior to 2.6.4; Rancher versions prior to 2.5.13.
EPSS
Процентиль: 64%
0.00477
Низкий
9.9 Critical
CVSS3
10 Critical
CVSS2