PT-2020-10138 · Red Hat · Openshift
Badre Tejado-Imam
+2
·
Publicado
2020-03-18
·
Atualizado
2023-02-12
·
CVE-2019-19335
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenShift versão 4.2
Descrição
O problema ocorre durante a instalação de um cluster do OpenShift 4, quando a ferramenta de linha de comando
openshift-install cria um diretório auth. Esse diretório contém os arquivos kubeconfig e kubeadmin-password, que armazenam as credenciais para autenticação no servidor da API do OpenShift. No entanto, esses arquivos recebem permissões incorretas de leitura, o que pode expor as credenciais.Recomendações
Para a versão 4.2 do OpenShift, certifique-se de que os arquivos
kubeconfig e kubeadmin-password tenham permissões adequadas para impedir o acesso não autorizado. Considere restringir o acesso a esses arquivos até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift