CVE-2019-11253
Оценки
EPSS
Процентиль: 83.8%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Неправильная проверка ввода в API-сервере Kubernetes в версиях v1.0-1.12 и версиях до v1.13.12, v1.14.8, v1.15.5 и v1.16.2 позволяет авторизованным пользователям отправлять вредоносные полезные нагрузки YAML или JSON, заставляя API-сервер потреблять чрезмерное количество ЦП или памяти, что может привести к сбою и недоступности. До v1.14.0 политика RBAC по умолчанию разрешала анонимным пользователям отправлять запросы, которые могли вызвать эту уязвимость. Кластеры, обновленные с версии до v1.14.0, сохраняют более разрешительную политику по умолчанию для обратной совместимости.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Рекомендации
Источник: nvd
For OpenShift Container Platform 3.11, see the following documentation, whichwill be updated shortly for release 3.11.154, for important instructions onhow to upgrade your cluster and fully apply this asynchronous errataupdate:
https://docs.openshift.com/container-platform/3.11/release_notes/ocp_3_11_release_notes.html
Уязвимое ПО (29)
Тип: Конфигурация
Продукт: atomic-openshift
Операционная система: rhel
{ "fixed": "3.10.181-1.git.0.3ab4b3d.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: atomic-openshift
Операционная система: rhel
{ "fixed": "3.11.154-1.git.0.7a097ad.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: atomic-openshift
Операционная система: rhel
{ "fixed": "3.9.102-1.git.0.6411f52.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: jaeger
Операционная система: rhel
{ "fixed": "1.13.1.redhat5-1.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: jaeger-operator
Операционная система: rhel
{ "fixed": "1.13.1.redhat8-1.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: kiali
Операционная система: rhel
{ "fixed": "1.0.7.redhat1-1.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes
Операционная система: ubuntu disco 19.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: kubernetes
Операционная система: debian
{ "fixed": "1.17.4-1"}
Источник: debian
Тип: Конфигурация
Продукт: kubernetes-client
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes-common
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes-kubeadm
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes-kubelet
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes-master
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: kubernetes-node
Операционная система: altlinux
{ "fixed": "0:1.16.4-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: openshift
Операционная система: rhel
{ "fixed": "4.1.20-201910101746.git.0.a80aad5.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: servicemesh
Операционная система: rhel
{ "fixed": "1.0.2-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: servicemesh-cni
Операционная система: rhel
{ "fixed": "1.0.2-3.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: servicemesh-cni
Операционная система: rhel
{ "fixed": "1.0.11-1.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: servicemesh-cni
Операционная система: rhel
{ "fixed": "1.1.4-2.el8"}
Источник: redhat
Тип: Конфигурация
Продукт: servicemesh-grafana
Операционная система: rhel
{ "fixed": "6.2.2-24.el8"}
Источник: redhat