PT-2022-10813 · Ibm · Ibm Cloudpak For Multicloud Monitoring
Publicado
2022-06-30
·
Atualizado
2022-07-08
·
CVE-2021-38941
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM CloudPak for Multicloud Monitoring, versões 2.0 a 2.3
Descrição
O problema diz respeito a contêineres em execução no modo privilegiado, o que pode levar ao vazamento ou à destruição de informações do host caso um acesso não autorizado a esses contêineres permita a execução de comandos arbitrários.
Recomendações
Para as versões 2.0 e 2.3, considere restringir o acesso aos contêineres em execução no modo privilegiado para minimizar o risco de exploração.
Como solução temporária, considere desativar a execução de comandos arbitrários dentro desses contêineres até que um patch esteja disponível.
Restrinja o acesso a informações confidenciais do host para evitar possíveis vazamentos em caso de acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cloudpak For Multicloud Monitoring