PT-2020-2293 · Red Hat · Red Hat Quay
Sean Smith
·
Publicado
2020-01-02
·
Atualizado
2023-02-12
·
CVE-2019-10205
CVSS v2.0
6.4
Média
| Vetor | AV:L/AC:L/Au:S/C:P/I:C/A:C |
Nome do software vulnerável e versões afetadas
Red Hat Quay (versões afetadas não especificadas)
Descrição
Uma falha no Red Hat Quay permite que tokens de contas de robôs sejam armazenados em texto simples. Isso poderia permitir que um invasor, capaz de realizar consultas no banco de dados do Red Hat Quay, utilizasse esses tokens para acessar imagens de contêineres armazenadas no registro, possibilitando-lhe, potencialmente, ler ou gravar essas imagens. O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor contornasse a proteção do contêiner.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Quay