PT-2021-3738 · Red Hat · Red Hat Openshift Container Platform
Cj Cullen
+1
·
Publicado
2021-07-15
·
Atualizado
2026-06-06
·
CVE-2021-25740
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kubernetes (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança no Kubernetes que poderia permitir que usuários enviassem tráfego de rede para locais aos quais normalmente não teriam acesso. Isso se deve a um ataque do tipo “confused deputy”. A vulnerabilidade envolve permissões relacionadas aos recursos
Endpoint e EndpointSlice, possibilitando potencialmente o encaminhamento entre namespaces. Um ataque do tipo “confused deputy” ocorre quando um programa com certos privilégios é induzido a realizar ações em nome de outro programa, podendo conceder acesso não autorizado ou causar consequências indesejadas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Hat Openshift Container Platform