BDU:2023-00906

Опубликовано: 25 янв. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher wrangler существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Novell Inc.

Наименование ПО

SUSE Rancher wrangler

Версия ПО

до 0.7.4 (SUSE Rancher wrangler)

от 0.8.0 до 0.8.5 (SUSE Rancher wrangler)

1.0.0 (SUSE Rancher wrangler)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://bugzilla.suse.com/show_bug.cgi?id=1200299

https://github.com/rancher/wrangler/security/advisories/GHSA-qrg7-hfx7-95c5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-31249
CVE

EPSS

Процентиль: 72%

0.00733

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-31249

CVSS3: 7.5

nvd

около 3 лет назад

A Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in wrangler of SUSE Rancher allows remote attackers to inject commands in the underlying host via crafted commands passed to Wrangler. This issue affects: SUSE Rancher wrangler version 0.7.3 and prior versions; wrangler version 0.8.4 and prior versions; wrangler version 1.0.0 and prior versions.

GHSA-qrg7-hfx7-95c5