BDU:2022-05660

Опубликовано: 07 сент. 2022

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Высокий

Описание

Уязвимость программного обеспечения управления кластерами Kubernets Rancher связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Rancher Labs

Наименование ПО

Rancher

Версия ПО

до 2.5.16 (Rancher)

до 2.6.7 (Rancher)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/rancher/rancher/security/advisories/GHSA-g7j7-h4q8-8w2f

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/rancher/rancher/security/advisories/GHSA-g7j7-h4q8-8w2f

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-36782
CVE

EPSS

Процентиль: 99%

0.79605

Высокий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2021-36782

CVSS3: 9.9

nvd

больше 3 лет назад

A Cleartext Storage of Sensitive Information vulnerability in SUSE Rancher allows authenticated Cluster Owners, Cluster Members, Project Owners, Project Members and User Base to use the Kubernetes API to retrieve plaintext version of sensitive data. This issue affects: SUSE Rancher Rancher versions prior to 2.5.16; Rancher versions prior to 2.6.7.

GHSA-g7j7-h4q8-8w2f

CVSS3: 9.9

github

больше 3 лет назад

Rancher API and cluster.management.cattle.io object vulnerable to plaintext storage and exposure of credentials

EPSS

Процентиль: 99%

0.79605

Высокий

9.9 Critical

CVSS3

9 Critical

CVSS2