Описание
Уязвимость программного инструмента организации безопасного доступа для кластеров Kubernetes Teleport связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Gravitational Inc.
Наименование ПО
Teleport
Версия ПО
до 17.5.2 (Teleport)
до 16.5.12 (Teleport)
до 15.5.3 (Teleport)
до 14.4.1 (Teleport)
до 13.4.27 (Teleport)
до 12.4.35 (Teleport)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/gravitational/teleport/security/advisories/GHSA-8cqv-pj7f-pwpc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.11526
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
8 месяцев назад
Teleport provides connectivity, authentication, access controls and audit for infrastructure. Community Edition versions before and including 17.5.1 are vulnerable to remote authentication bypass. At time of posting, there is no available open-source patch.
EPSS
Процентиль: 93%
0.11526
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2