PT-2020-20210 · Linux Foundation+2 · Kubernetes+1
Nikolaos Moraitis
·
Publicado
2020-10-15
·
Atualizado
2023-02-06
·
CVE-2020-8564
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Kubernetes anteriores à 1.19.3
Versões do Kubernetes anteriores à 1.18.10
Versões do Kubernetes anteriores à 1.17.13
Descrição
O problema ocorre quando um cluster do Kubernetes usa um nível de registro de pelo menos 4 e encontra um arquivo de configuração do Docker malformado. Isso pode levar ao vazamento do conteúdo do arquivo de configuração do Docker, incluindo potencialmente segredos de pull ou outras credenciais de registro. O vazamento ocorre devido ao tratamento inadequado do arquivo malformado.
Recomendações
Para versões anteriores à 1.19.3, atualize para a versão 1.19.3 ou posterior para resolver o problema.
Para versões anteriores à 1.18.10, atualize para a versão 1.18.10 ou posterior para resolver o problema.
Para versões anteriores à 1.17.13, atualize para a versão 1.17.13 ou posterior para resolver o problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Kubernetes