Vulnerabilidad en contraseñas de gluster-block en el registro de información confidencial en Heketi (CVE-2020-10763)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
24/11/2020
Última modificación:
02/12/2020
Descripción
Se encontró un fallo en la divulgación de información en la forma en que Heketi versiones anteriores a 10.1.0 registra información confidencial. Este fallo permite a un atacante con acceso local al servidor de Heketi leer información potencialmente confidencial, tal y como contraseñas de gluster-block
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:heketi_project:heketi:*:*:*:*:*:*:*:* | 10.1.0 (excluyendo) | |
| cpe:2.3:a:redhat:gluster_storage:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:gluster_storage:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página