PT-2022-21391 · Red Hat · Openshift
Sage Mctaggart
·
Publicado
2022-12-09
·
Atualizado
2023-02-12
·
CVE-2022-3259
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Openshift versão 4.9
Descrição
O problema está relacionado à ausência do HTTP Strict Transport Security (HSTS) no Openshift, o que pode permitir ataques man-in-the-middle (MITM). O HSTS é um recurso de segurança que ajuda a prevenir ataques MITM, garantindo que as comunicações entre um cliente e um servidor sejam criptografadas. Sem o HSTS, um invasor poderia potencialmente interceptar e modificar o tráfego.
Recomendações
Para o Openshift versão 4.9, considere implementar o HTTP Strict Transport Security (HSTS) para prevenir ataques man-in-the-middle. Como solução temporária, restrinja o acesso a recursos confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift