PT-2021-9173 · Openshift Container Platform · Kibana

Jason Shepherd

·

Publicado

2020-07-14

·

Atualizado

2023-02-12

·

CVE-2020-10743

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Distribuição do Kibana pela OpenShift Container Platform (versões afetadas não especificadas)
Descrição
Uma falha na distribuição do Kibana pela OpenShift Container Platform permite que ele seja aberto em um iframe, possibilitando que um invasor intercepte e manipule solicitações. Essa vulnerabilidade pode ser explorada para induzir um usuário a realizar ações arbitrárias no Kibana, como clickjacking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improperly Implemented Security Check for Standard

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358CWE-1021

Identificadores relacionados

CVE-2020-10743
SUSE-RU-2020:2072-1
SUSE-RU-2020:2161-1
SUSE-RU-2021:0351-1
SUSE-SU-2020:1901-1
SUSE-SU-2021:1962-1

Produtos afetados

Kibana