PT-2022-14038 · Red Hat · Openshift Container Platform
Avinash Hanwate
·
Publicado
2022-09-01
·
Atualizado
2023-02-13
·
CVE-2022-1677
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
OpenShift Container Platform (versões afetadas não especificadas)
Descrição
Um usuário com permissões para criar ou modificar rotas pode criar uma carga maliciosa que insere uma entrada malformada em um dos arquivos de configuração do HAProxy do roteador do cluster. Essa entrada malformada pode corresponder a qualquer nome de host arbitrário ou a todos os nomes de host no cluster e direcionar o tráfego para um aplicativo arbitrário dentro do cluster, incluindo um sob o controle do invasor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Container Platform