PT-2022-14016 · Red Hat · Openshift
Anten Skrabec
·
Publicado
2022-09-01
·
Atualizado
2022-12-13
·
CVE-2022-1632
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenShift (versões afetadas não especificadas)
Descrição
Foi detectado um ataque de validação incorreta de certificado no OpenShift. Uma rota de recodificação com
destinationCACertificate explicitamente definido como o padrão serviceCA ignora a validação interna do certificado TLS do serviço. Essa falha permite que um invasor explore um certificado inválido, resultando em perda de confidencialidade.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift