PT-2020-17329 · Instana · Instana Dynamic Apm
Publicado
2020-12-15
·
Atualizado
2020-12-17
·
CVE-2020-35463
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Imagem do Docker do Instana Dynamic APM, versão 1.0.0
Descrição
O problema está relacionado a uma senha em branco para o usuário root na imagem do Docker do Instana Dynamic APM. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, comprometendo potencialmente os sistemas implantados usando versões afetadas do contêiner.
Recomendações
Para a versão 1.0.0, considere alterar a senha root para um valor seguro a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao contêiner para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Instana Dynamic Apm