PT-2021-9020 · Red Hat · Red Hat Openshift
Joseph Lamagna-Reiter
+1
·
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2019-19349
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
operator-framework/operator-metering (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha no contêiner operator-framework/operator-metering, fornecido no Red Hat Openshift 4. Essa vulnerabilidade permite que um invasor com acesso ao contêiner modifique o arquivo /etc/passwd, o que pode levar à escalada de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Openshift