CVE-2020-10590

Replicated Classic versões 2.x

O problema diz respeito a uma API mal protegida que expõe dados confidenciais da configuração do Replicated Admin Console. Um invasor com acesso de rede à porta do Admin Console (8800) no servidor Replicated Classic poderia obter o par de chaves TLS (certificado e chave) usado para configurar o Admin Console.

Para as versões 2.x do Replicated Classic, certifique-se de que a porta do Console de Administração (8800) esteja devidamente protegida para impedir o acesso não autorizado e considere restringir o acesso de rede ao Console de Administração para minimizar o risco de exploração.