BDU:2024-05574

BDU

CriticalConfirmedExploit available

Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps …

CVSS

9.0

Critical

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или получить несанкционированный доступ к защищаемой информации

Affected products

The linux foundation Argo cdThe linux foundation Argo cdThe linux foundation Argo cdThe linux foundation Argo cd

CVSS vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: A

Adjacent Network (A)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2024-31989

github-poc · https://github.com/vt0x78/CVE-2024-31989

Enterprise

Affected software

Product	Vendor	Status
argo cd	the linux foundation	Tracked
argo cd	the linux foundation	Tracked
argo cd	the linux foundation	Tracked
argo cd	the linux foundation	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2024-31989

External references