SK-CERT Bezpečnostné varovanie V20210323-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Fabric8 kubernetes client – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári klienta Fabric8 pre kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného kontainera vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
16.03.2021 |
CVE |
CVE-2021-20218 |
IOC |
– |
Zasiahnuté systémy |
Fabric8 kubernetes client vo verzii staršej ako 4.13.2 Fabric8 kubernetes client vo verzii staršej ako 5.0.2 Fabric8 kubernetes client vo verzii staršej ako 4.11.2 Fabric8 kubernetes client vo verzii staršej ako 4.7.2 |
Následky |
Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://bugzilla.redhat.com/show_bug.cgi?id=1923405 https://exchange.xforce.ibmcloud.com/vulnerabilities/198331 https://github.com/fabric8io/kubernetes-client/issues/2715 |
« Späť na zoznam