PT-2022-7748 · Red Hat · Openshift
Johnny Liu
·
Publicado
2022-06-30
·
Atualizado
2022-07-11
·
CVE-2013-4561
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
openshift (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma tarefa cron em um nó do OpenShift que atualiza os dados do mcollective, mas lida incorretamente com um arquivo temporário. Esse tratamento incorreto pode levar à perda de confidencialidade e integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openshift