PT-2022-2955 · Unknown · Ovn Kubernetes
Sam Fowler
·
Publicado
2022-04-20
·
Atualizado
2022-05-04
·
CVE-2022-0567
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ovn-kubernetes (versões afetadas não especificadas)
Descrição
Uma falha no ovn-kubernetes permite que um administrador de sistema ou um invasor com privilégios crie uma política de rede de saída que contorna as políticas de entrada existentes de outros pods em um cluster. Isso resulta na divulgação de informações e em outros ataques a pods que não deveriam ser acessíveis. O problema está relacionado à validação insuficiente de entradas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ovn Kubernetes