PT-2022-4712 · Suse · Suse Rancher
Rmweir
·
Publicado
2022-09-07
·
Atualizado
2026-03-03
·
CVE-2021-36783
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher anteriores à 2.6.4
Versões do Rancher anteriores à 2.5.13
Descrição
Uma vulnerabilidade no SUSE Rancher permite que usuários autenticados, incluindo Proprietários de Clusters, Membros de Clusters, Proprietários de Projetos e Membros de Projetos, leiam credenciais, senhas e tokens de API armazenados em texto simples e expostos por meio de pontos de extremidade da API. Esse problema está relacionado ao armazenamento de senhas de forma não criptografada, o que pode ser explorado por um invasor remoto para obter acesso a credenciais de conta, senhas e tokens de API.
Recomendações
Para versões do SUSE Rancher anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema.
Para versões do Rancher anteriores à 2.5.13, atualize para a versão 2.5.13 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade da API que expõem informações confidenciais até que um patch esteja disponível.
Correção
Cleartext Storage of Sensitive Information
Information Disclosure
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Rancher