CVE-2021-37218

Опубликовано: 01 сент. 2021

Источник: redhat

CVSS3: 8.8

Описание

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Advanced Cluster Management for Kubernetes 2	multicluster-engine	Not affected
Red Hat Advanced Cluster Management for Kubernetes 2	rhacm2/cluster-curator-controller-rhel8	Not affected
Red Hat Advanced Cluster Management for Kubernetes 2	rhacm2/clusterlifecycle-state-metrics-rhel8	Not affected
Red Hat Advanced Cluster Management for Kubernetes 2	rhacm2/multicloud-manager-rhel8	Not affected
Red Hat Advanced Cluster Management for Kubernetes 2	rhacm2/multiclusterhub-rhel8	Not affected
Red Hat Advanced Cluster Management for Kubernetes 2	rhacm2/openshift-hive-rhel8	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-295

https://bugzilla.redhat.com/show_bug.cgi?id=2039923nomad: Raft RPC privilege escalation

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-37218

CVSS3: 8.8

ubuntu

больше 4 лет назад

CVE-2021-37218

CVSS3: 8.8

nvd

больше 4 лет назад

CVE-2021-37218

CVSS3: 8.8

debian

больше 4 лет назад

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server ...

GHSA-c8x3-rg72-fwwg

CVSS3: 8.8

github

больше 4 лет назад

Privilege escalation in Hashicorp Nomad

8.8 High

CVSS3