Обнаружена уязвимость в cri-o. Эта проблема позволяет добавлять произвольные строки в /etc/passwd посредством использования специально созд…
Обнаружена уязвимость в cri-o. Эта проблема позволяет добавлять произвольные строки в /etc/passwd посредством использования специально созданной переменной окружения.
Продукт помещает конфиденциальные сведения в файлы или каталоги, доступные для субъектов, которые имеют право на доступ к файлам, но не к конфиденциальным сведениям.
https://cwe.mitre.org/data/definitions/538.html →Открыть в коллекции CWE →Данная атака направлена против WSDL-интерфейса, предоставляемого веб-сервисом. Злоумышленник может сканировать WSDL-интерфейс для получения конфиденциальной информации о шаблонах вызовов, особенностях технической реализации и связанных уязвимостях. Подобное зондирование проводится для подготовки более серьёзных атак (например, манипуляции параметрами, внедрения вредоносного содержимого, внедрения команд и др.). WSDL-файлы содержат подробные сведения о портах и привязках сервиса, доступных потребителям. Например, злоумышленник может передать веб-сервису специальные символы или вредоносное содержимое и вызвать отказ в обслуживании или несанкционированный доступ к записям базы данных. Кроме того, злоумышленник может попытаться угадать другие закрытые методы, используя сведения из WSDL-файлов.
https://capec.mitre.org/data/definitions/95.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| cri-o | Отслеживается | |
| cri-o | Отслеживается | |
| cri-o | Отслеживается | |
| cri-o | * | Отслеживается |
| extra_packages_for_enterprise_linux | * | Отслеживается |
| fedora | * | Отслеживается |
| openshift_container_platform_for_arm64 | * | Отслеживается |
| openshift_container_platform_for_arm64 | * | Отслеживается |
| openshift_container_platform_for_arm64 | * | Отслеживается |
| openshift_container_platform_for_linuxone | * | Отслеживается |
| openshift_container_platform_for_linuxone | * | Отслеживается |
| openshift_container_platform_for_linuxone | * | Отслеживается |
| openshift_container_platform_for_power | * | Отслеживается |
| openshift_container_platform_for_power | * | Отслеживается |
| openshift_container_platform_for_power | * | Отслеживается |
| openshift_container_platform_ibm_z_systems | * | Отслеживается |
| openshift_container_platform_ibm_z_systems | * | Отслеживается |
| openshift_container_platform_ibm_z_systems | * | Отслеживается |