PT-2020-18809 · Canonical+3 · Ubuntu+3

Publicado

2020-07-02

·

Atualizado

2020-07-08

·

CVE-2020-5911

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
NGINX Controller versão 1.0.1
NGINX Controller versões 2.0.0 a 2.9.0
NGINX Controller versões 3.0.0 a 3.5.0
Descrição
O instalador do NGINX Controller inicia o download dos pacotes do Kubernetes a partir de uma URL HTTP em sistemas Debian/Ubuntu.
Recomendações
Para a versão 1.0.1, atualize para uma versão que baixe os pacotes do Kubernetes por meio de uma conexão segura.
Para as versões 2.0.0 a 2.9.0, atualize para uma versão que baixe os pacotes do Kubernetes por meio de uma conexão segura.
Para as versões 3.0.0 a 3.5.0, atualize para uma versão que baixe os pacotes do Kubernetes por meio de uma conexão segura.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-5911

Produtos afetados

Debian
Kubernetes
Nginx Controller
Ubuntu