Дата публикации: | 23.12.2020 |
Всего просмотров: | 1267 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv3.1 рейтинг: | 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2020-15586 CVE-2020-16845 CVE-2020-15586 CVE-2020-16845 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
OpenShift Service Mesh
servicemesh-prometheus (Red Hat package) servicemesh-operator (Red Hat package) servicemesh-grafana (Red Hat package) servicemesh-cni (Red Hat package) servicemesh (Red Hat package) ior (Red Hat package) |
Уязвимые версии: | OpenShift Service Mesh версии 1.1.11, 1.1.10, 1.1.9, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0 servicemesh-prometheus (Red Hat package) версии 2.14.0-20.el8, 2.7.2-36.el8, 2.7.2-35.el8, 2.7.2-34.el8, 2.7.2-33.el8, 2.7.2-31.el8, 2.7.2-30.el8, 2.7.2-29.el8, 2.7.2-27.el8, 2.7.2-25.el8, 2.7.2-14.el8, 2.7.2-5.el8, 2.7.2-26.el8, 2.7.2-22.el8 servicemesh-operator (Red Hat package) версии 1.1.11-3.el8, 1.0.10-2.el8, 1.0.9-1.el8, 1.0.8-2.el8, 1.0.7-1.el8, 1.0.6-1.el8, 1.0.5-1.el8, 1.0.4-2.el8, 1.0.3-1.el8, 1.0.2-7.el8, 1.0.1-8.el8, 1.0.0-15.el8, 0.12.0-7.el8, 0.11.1-12.el8, 0.11.0-8.el8 servicemesh-grafana (Red Hat package) версии 6.4.3-19.el8, 6.2.2-33.el8, 6.2.2-32.el8, 6.2.2-31.el8, 6.2.2-29.el8, 6.2.2-28.el8, 6.2.2-27.el8, 6.2.2-26.el8, 6.2.2-24.el8, 6.2.2-14.el8, 6.2.2-4.el8, 6.2.2-25.el8, 6.2.2-21.el8 servicemesh-cni (Red Hat package) версии 1.1.11-2.el8, 1.0.11-1.el8, 1.0.10-1.el8, 1.0.9-1.el8, 1.0.8-2.el8, 1.0.7-1.el8, 1.0.6-1.el8, 1.0.5-1.el8, 1.0.4-1.el8, 1.0.3-1.el8, 1.0.2-3.el8, 1.0.1-8.el8, 1.0.0-11.el8, 0.12.0-6.el8 servicemesh (Red Hat package) версии 1.1.11-2.el8, 1.0.10-1.el8, 1.0.9-1.el8, 1.0.8-2.el8, 1.0.7-1.el8, 1.0.6-1.el8, 1.0.5-1.el8, 1.0.4-1.el8, 1.0.2-3.el8, 1.0.0-13.el8, 0.12.0-8.el8, 0.11.0-8.el8, 1.0.3-1.el8, 1.0.1-8.el8 ior (Red Hat package) версии 1.1.11-2.el8, 0.12.0-7.el8, 0.11.0-2.el8 |
Описание: | Множественные уязвимости в Red Hat OpenShift Service Mesh |
URL производителя: |
https://www.redhat.com/en |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020122305 |