Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Red Hat OpenShift Enterprise (CVE-2013-4364)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
08/01/2018
Última modificación:
01/02/2018

Descripción

(1) oo-analytics-export y (2) oo-analytics-import en el paquete openshift-origin-broker-util en Red Hat OpenShift Enterprise 1 y 2 permiten que los usuarios locales provoquen un impacto sin especificar mediante un ataque symlink en un archivo no especificado en /tmp.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:openshift:1.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:redhat:openshift:2.0:*:*:*:enterprise:*:*:*


Referencias a soluciones, herramientas e información