PT-2021-6934 · Hotdog · Hotdog
Arnaldo2792
·
Publicado
2021-12-28
·
Atualizado
2022-04-29
·
CVE-2022-0071
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hotdog anteriores à 1.0.2
Descrição
O problema está relacionado a uma correção incompleta e a erros de controle de acesso no conjunto de funções OCI (Open Container Initiative). Isso poderia permitir que um invasor elevasse seus privilégios, esgotasse os recursos do host, modificasse dispositivos ou fizesse chamadas de sistema que, de outra forma, seriam bloqueadas.
Recomendações
Para versões do Hotdog anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos e dispositivos confidenciais para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hotdog