Red Hat · Openshift Container Platform · CVE-2019-10225
**Nome do software vulnerável e versões afetadas**
openshift-4.2
**Descrição**
Foi identificada uma falha no atomic-openshift em que a função RABC do usuário básico (basic-user) na OpenShift Container Platform não protege suficientemente a StorageClass do GlusterFS contra o vazamento da chave `restuserkey`. Um invasor com permissões de basic-user pode obter o valor de `restuserkey` e usá-lo para se autenticar no serviço REST do GlusterFS, obtendo acesso para ler e modificar arquivos.
**Recomendações**
Para o openshift-4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.