Will Kline

**Nome do software vulnerável e versões afetadas** Versões do SUSE Longhorn anteriores à 1.1.3 Versões do SUSE Longhorn anteriores à 1.2.3 **Descrição** Uma falha de autenticação em funções críticas no SUSE Longhorn permite que qualquer carga de trabalho no cluster execute qualquer arquivo binário presente na imagem do host sem autenticação. **Recomendações** Para versões do SUSE Longhorn anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Para versões do SUSE Longhorn anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** SUSE Longhorn: versões anteriores à 1.1.3 versões anteriores à 1.2.3v **Descrição** Uma falha de autenticação para funções críticas no Longhorn do SUSE Longhorn permite que invasores se conectem a uma instância de réplica do longhorn-engine, concedendo-lhes a capacidade de ler e gravar dados em uma réplica à qual não deveriam ter acesso. **Recomendações** Para versões do SUSE Longhorn anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Para versões anteriores à 1.2.3v, atualize para a versão 1.2.3v ou posterior para resolver o problema.