Vulnerabilidad en Openshift Enterprise (CVE-2018-1102)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/04/2018
Última modificación:
12/02/2023
Descripción
Se ha encontrado un error en la función source-to-image tal y como se distribuye con Openshift Enterprise 3.x. Una validación incorrecta de archivos tar en ExtractTarStreamFromTarReader en tar/tar.go conduce a un escalado de privilegios.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:openshift:3.0:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.2:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.3:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.4:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.5:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.6:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.7:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.8:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:redhat:openshift:3.9:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2018:1227
- https://access.redhat.com/errata/RHSA-2018:1229
- https://access.redhat.com/errata/RHSA-2018:1231
- https://access.redhat.com/errata/RHSA-2018:1233
- https://access.redhat.com/errata/RHSA-2018:1235
- https://access.redhat.com/errata/RHSA-2018:1237
- https://access.redhat.com/errata/RHSA-2018:1239
- https://access.redhat.com/errata/RHSA-2018:1241
- https://access.redhat.com/errata/RHSA-2018:1243
- https://access.redhat.com/errata/RHSA-2019:0036
- https://bugzilla.redhat.com/show_bug.cgi?id=1562246