Suse · Suse Rancher Desktop · CVE-2022-21947
**Nome do software vulnerável e versões afetadas**
Versões do SUSE Rancher Desktop anteriores à V.
**Descrição**
Uma vulnerabilidade no SUSE Rancher Desktop permite que invasores na rede local se conectem à “API do Dashboard (steve)” para realizar ações arbitrárias devido a um controle de acesso inadequado.
**Recomendações**
Para versões do SUSE Rancher Desktop anteriores à V, considere restringir o acesso à API do Dashboard como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.