Vulnerabilidad en el componente source-to-image de Openshift Container Platform (CVE-2018-10843)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2018
Última modificación:
09/10/2019
Descripción
El componente source-to-image de Openshift Container Platform en versiones anteriores a atomic-openshift 3.7.53 y atomic-openshift 3.9.31 es vulnerable a un escalado de privilegios que permite que el script assemble se ejecute como usuario root en un contenedor no privilegiado. Un atacante puede usar este fallo para abrir conexiones de red y posiblemente otras acciones en el host que normalmente está disponible solo para un usuario root.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:* | 3.7.53 (excluyendo) | |
cpe:2.3:a:redhat:openshift_container_platform:3.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openshift_container_platform:3.9.31:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página