PT-2022-15197 · Suse · Suse Rancher Desktop
Marcus Meissner
+1
·
Publicado
2022-04-01
·
Atualizado
2023-07-06
·
CVE-2022-21947
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher Desktop anteriores à V.
Descrição
Uma vulnerabilidade no SUSE Rancher Desktop permite que invasores na rede local se conectem à “API do Dashboard (steve)” para realizar ações arbitrárias devido a um controle de acesso inadequado.
Recomendações
Para versões do SUSE Rancher Desktop anteriores à V, considere restringir o acesso à API do Dashboard como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Rancher Desktop