CVE-2016-2160

Опубликовано: 08 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Red Hat OpenShift Enterprise 3.2 and OpenShift Origin allow remote authenticated users to execute commands with root privileges by changing the root password in an sti builder image.

Ссылки

https://access.redhat.com/errata/RHSA-2016:1064
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1316127
https://github.com/openshift/origin/pull/7864
Patch
https://access.redhat.com/errata/RHSA-2016:1064
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1316127
https://github.com/openshift/origin/pull/7864
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:openshift_origin:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 74%

0.00817

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости