PT-2020-10147 · Red Hat · Openshift/Ocp-Release-Operator-Sdk+2
Joseph Lamagna-Reiter
+1
·
Publicado
2020-03-18
·
Atualizado
2023-02-12
·
CVE-2019-19355
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
openshift/ocp-release-operator-sdk (versões afetadas não especificadas)
openshift/ansible-operator-container, conforme fornecido no OpenShift 4 (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade de modificação insegura no arquivo /etc/passwd. Um invasor com acesso ao contêiner poderia usar essa falha para modificar o /etc/passwd e escalar seus privilégios.
Recomendações
Para o openshift/ocp-release-operator-sdk, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o openshift/ansible-operator-container fornecido no Openshift 4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Privilege Assignment
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openshift 4
Openshift/Ansible-Operator-Container
Openshift/Ocp-Release-Operator-Sdk