PT-2021-8868 · Red Hat · Openshift Container Platform+2
Jason Shepherd
+2
·
Publicado
2021-03-19
·
Atualizado
2021-03-26
·
CVE-2019-10225
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
openshift-4.2
Descrição
Foi identificada uma falha no atomic-openshift em que a função RABC do usuário básico (basic-user) na OpenShift Container Platform não protege suficientemente a StorageClass do GlusterFS contra o vazamento da chave
restuserkey. Um invasor com permissões de basic-user pode obter o valor de restuserkey e usá-lo para se autenticar no serviço REST do GlusterFS, obtendo acesso para ler e modificar arquivos.Recomendações
Para o openshift-4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glusterfs
Openshift Container Platform
Atomic-Openshift