PT-2022-15200 · Suse · Suse Rancher

Maxsokolovsky

·

Publicado

2022-05-25

·

Atualizado

2026-03-03

·

CVE-2022-21951

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher anteriores à 2.5.14
Versões do SUSE Rancher anteriores à 2.6.5
Descrição
Um problema de transmissão de informações confidenciais em texto simples no SUSE Rancher permite que invasores na rede leiam e alterem dados de rede devido à falta de criptografia dos dados transmitidos pela rede quando um cluster é criado a partir de um modelo RKE com o valor CNI substituído.
Recomendações
Para versões anteriores à 2.5.14, atualize para a versão 2.5.14 ou posterior.
Para versões anteriores à 2.6.5, atualize para a versão 2.6.5 ou posterior.

Exploit

Correção

Cleartext Transmission of Sensitive Information

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319CWE-311

Identificadores relacionados

CVE-2022-21951
GHSA-VRPH-M5JJ-C46C

Produtos afetados

Suse Rancher