Red Hat · Ceph · CVE-2020-10736
**Nome do software vulnerável e versões afetadas**
Versões 15.2.0 a 15.2.1 do Ceph
**Descrição**
Foi identificada uma falha de contorno de autorização nos daemons ceph-mon e ceph-mgr, nos quais o acesso não é restringido adequadamente. Isso permite que um cliente autenticado obtenha acesso a recursos não autorizados, modifique a configuração e, possivelmente, realize outros ataques.
**Recomendações**
Para as versões 15.2.0 a 15.2.1, atualize para a versão 15.2.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos daemons ceph-mon e ceph-mgr para minimizar o risco de exploração.