PT-2020-17205 · Influxdata · Kapacitor
Publicado
2020-12-11
·
Atualizado
2021-01-04
·
CVE-2020-29589
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kapacitor até a 1.5.0-alpine
Descrição
O problema diz respeito a uma senha em branco para o usuário root nas imagens oficiais do Docker do kapacitor. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, afetando potencialmente os sistemas implantados usando as versões afetadas do contêiner.
Recomendações
Para versões até 1.5.0-alpine, atualize a senha do usuário root para um valor seguro a fim de impedir o acesso não autorizado. Considere restringir o acesso ao contêiner até que o problema seja resolvido.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kapacitor