Security Lab

Раскрытие важны данных в Kubernetes CSI sidecar containers for external-provisioner

Дата публикации:11.12.2019
Всего просмотров:544
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-11255
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kubernetes Pipeline - Arquillian Steps
Kubernetes
Уязвимые версии: Kubernetes версии 1.16.3, 1.16.2, 1.16.1, 1.16.0, 1.12.10, 1.12.9, 1.12.8, 1.12.7, 1.12.6, 1.12.5, 1.12.4, 1.12.2, 1.12.1, 1.12.0, 1.12.0-rc.2, 1.12.0-rc.1, 1.12.0-beta.2, 1.12.0-beta.1, 1.12.0-alpha.1, 1.12.3
Описание:

Раскрытие важны данных в Kubernetes CSI sidecar containers for external-provisioner

URL производителя: https://kubernetes.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121118