Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03904

Опубликовано: 10 апр. 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red Hat OpenShift связана с незашифрованным хранением критичной информации в файле config.yaml шаблонизатора Jinja. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Mirror registry for Red Hat OpenShift

Версия ПО

- (Mirror registry for Red Hat OpenShift)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к файлам конфигурации;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

7.3 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-3624

CVSS3: 7.3
redhat
почти 2 года назад

A flaw was found in how Quay's database is stored in plain-text in mirror-registry on the jinja's config.yaml file. This flaw allows a malicious actor with access to this file to gain access to Quay's database.

nvd логотип

CVE-2024-3624

CVSS3: 7.3
nvd
почти 2 года назад

A flaw was found in how Quay's database is stored in plain-text in mirror-registry on the jinja's config.yaml file. This flaw allows a malicious actor with access to this file to gain access to Quay's database.

github логотип

GHSA-4cpq-x93q-3px9

CVSS3: 7.3
github
почти 2 года назад

A flaw was found in how Quay's database is stored in plain-text in mirror-registry on the jinja's config.yaml file. This flaw allows a malicious actor with access to this file to gain access to Quay's database.

EPSS

Процентиль: 11%
0.00037
Низкий

7.3 High

CVSS3

7.1 High

CVSS2