V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-03685
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость реализации команды podman top программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Ente…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость реализации команды podman top программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform связана с загрузкой вредоносного образа в общедоступный реестр в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Red hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. PodmanRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platformRed hat inc. Red hat openshift container platform
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2022-1227
github-poc · https://github.com/LouisLiuNova/CVE-2022-1227_Exploit
Enterprise
Затронутые продукты
Red Hat
Red Hat Openshift Container PlatformPodmanRed Hat Quay
Сообщество Свободного Программного Обеспечения
Psgo
ПродуктВендорСтатус
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
podmanred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
red hat openshift container platformred hat inc.Отслеживается
Показаны первые 20 из 40
Источники данных
BDU
Связанные уязвимости
CVE-2022-1227
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1227@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-podman-cve-2023-0778-cve-2022-27649-cve-2021-41190-cve-2021-4024-cve-2022/?sphrase_id=197317@https://access.redhat.com/security/cve/CVE-2022-1227@https://bugzilla.redhat.com/show_bug.cgi?id=2070368@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLUJZV3HBP56ADXU6QH2V7RNYUPMVBXQ/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J5WPM42UR6XIBQNQPNQHM32X7S4LJTRX/@https://github.com/containers/podman/issues/10941@https://github.com/containers/psgo/pull/92@https://github.com/containers/podman/releases/tag/v4.0.0@https://github.com/containers/psgo/releases/tag/v1.7.2@https://github.com/advisories/GHSA-66vw-v2x9-hw75@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/