PT-2022-9378 · Mirantis · Mirantis Container Runtime
Publicado
2022-01-10
·
Atualizado
2022-01-18
·
CVE-2021-23218
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Mirantis Container Runtime versão 20.10.8
Descrição
O problema está relacionado a um vazamento de memória durante os handshakes TLS ao ser executado no modo FIPS, o que poderia ser explorado para causar uma negação de serviço.
Recomendações
Para o Mirantis Container Runtime versão 20.10.8, considere desativar o modo FIPS como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à funcionalidade de handshake TLS para evitar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mirantis Container Runtime