PT-2021-11167 · Ceph+5 · Ceph+5

Sage Mctaggart

·

Publicado

2021-01-08

·

Atualizado

2024-06-15

·

CVE-2020-25678

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
versões do Ceph anteriores à 16.y.z
Descrição:
Foi identificada uma falha no Ceph, na qual as senhas do módulo mgr são armazenadas em texto simples. Esse problema pode ser identificado pesquisando-se por grafana e dashboard nos logs do mgr, onde as senhas ficam visíveis. O maior risco associado a esse problema é à confidencialidade.
Recomendações:
Para versões anteriores à 16.y.z, considere restringir o acesso aos logs do mgr para minimizar o risco de exposição de senhas até que um patch esteja disponível.
Como solução temporária, evite usar o módulo mgr para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

ALT-PU-2021-3111
ALT-PU-2022-2350
CVE-2020-25678
DLA-3629-1
MGASA-2021-0126
OESA-2021-1100
OPENSUSE-SU-2021:0544-1
OPENSUSE-SU-2021_0544-1
OPENSUSE-SU-2024:11652-1
RHSA-2021:1452
SUSE-SU-2021:1108-1
SUSE-SU-2021:1472-1
SUSE-SU-2021:1473-1
SUSE-SU-2021_1108-1
SUSE-SU-2021_1473-1
USN-4998-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Ceph