Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04494

Опубликовано: 05 июн. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.
Google Inc.

Наименование ПО

Red Hat OpenShift Container Platform
Red Hat OpenShift distributed tracing
Kubernetes

Версия ПО

4 (Red Hat OpenShift Container Platform)
2 (Red Hat OpenShift distributed tracing)
до 1.30.0-beta.0 (Kubernetes)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Kubernetes:
обновление программного средства до версии 1.30.0-beta.0 и выше
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5037

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-5037

CVSS3: 7.5
redhat
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

nvd логотип

CVE-2024-5037

CVSS3: 7.5
nvd
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

github логотип

GHSA-gc8r-pxj9-hhx3

CVSS3: 7.5
github
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3

7.8 High

CVSS2