V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
К каталогу
BDU:2024-05574
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps …

CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или получить несанкционированный доступ к защищаемой информации

Затронутые продукты
The linux foundation Argo cdThe linux foundation Argo cdThe linux foundation Argo cdThe linux foundation Argo cd
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-31989
github-poc · https://github.com/vt0x78/CVE-2024-31989
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
argo cdthe linux foundationОтслеживается
argo cdthe linux foundationОтслеживается
argo cdthe linux foundationОтслеживается
argo cdthe linux foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-31989
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-31989@https://github.com/argoproj/argo-cd/commit/2de0ceade243039c120c28374016c04ff9590d1d@https://github.com/argoproj/argo-cd/commit/35a7d6c7fa1534aceba763d6a68697f36c12e678@https://github.com/argoproj/argo-cd/commit/4e2fe302c3352a0012ecbe7f03476b0e07f7fc6c@https://github.com/argoproj/argo-cd/commit/53570cbd143bced49d4376d6e31bd9c7bd2659ff@https://github.com/argoproj/argo-cd/commit/6ef7b62a0f67e74b4aac2aee31c98ae49dd95d12@https://github.com/argoproj/argo-cd/commit/9552034a80070a93a161bfa330359585f3b85f07@https://github.com/argoproj/argo-cd/commit/bdd889d43969ba738ddd15e1f674d27964048994@https://github.com/argoproj/argo-cd/commit/f1a449e83ee73f8f14d441563b6a31b504f8d8b0@https://github.com/argoproj/argo-cd/security/advisories/GHSA-9766-5277-j5hr