PT-2020-10907 · Suse · Suse Caas Platform

Publicado

2020-01-17

Atualizado

2020-02-06

CVE-2019-3682

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SUSE CaaS Platform versão 3.0 anterior à 17.09.1 ce-7.6.1

Descrição

A vulnerabilidade permite o acesso a uma API insegura localmente no nó mestre do Kubernetes.

Recomendações

Para a SUSE CaaS Platform versão 3.0 anterior à 17.09.1 ce-7.6.1, atualize para a versão 17.09.1 ce-7.6.1 ou posterior para resolver o problema.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-3682

Suse Caas Platform