Описание
Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.
Отчет
OpenShift Container Storage Interface (CSI) is a Technology Preview (TP) feature in OpenShift Container Platform before version 4.2. https://access.redhat.com/support/offerings/techpreview
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Container Platform 3.11 | csi-provisioner | Not affected | ||
| Red Hat OpenShift Container Platform 3.11 | openshift-external-storage | Fixed | RHSA-2019:4054 | 16.12.2019 |
| Red Hat OpenShift Container Platform 4.1 | openshift-external-storage | Fixed | RHSA-2019:4225 | 17.12.2019 |
| Red Hat OpenShift Container Platform 4.2 | openshift-external-storage | Fixed | RHSA-2019:4096 | 11.12.2019 |
| Red Hat OpenShift Container Platform 4.2 | openshift4/ose-csi-external-provisioner-rhel7 | Fixed | RHSA-2019:4099 | 11.12.2019 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.8 Medium
CVSS3
Связанные уязвимости
Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.
Kubernetes CSI Sidecar Containers Can Allow Unauthorized Data Access
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
4.8 Medium
CVSS3