PT-2021-21352 · Suse · Longhorn

Dagan Henderson

Publicado

2021-12-17

Atualizado

2023-02-10

CVE-2021-36780

CVSS v3.1

8.1

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

SUSE Longhorn: versões anteriores à 1.1.3

versões anteriores à 1.2.3v

Descrição

Uma falha de autenticação para funções críticas no Longhorn do SUSE Longhorn permite que invasores se conectem a uma instância de réplica do longhorn-engine, concedendo-lhes a capacidade de ler e gravar dados em uma réplica à qual não deveriam ter acesso.

Recomendações

Para versões do SUSE Longhorn anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema.

Para versões anteriores à 1.2.3v, atualize para a versão 1.2.3v ou posterior para resolver o problema.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2021-36780

GHSA-G358-M2WP-MHHX

Produtos afetados

Longhorn

PT-2021-21352 · Suse · Longhorn

CVE-2021-36780

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6