阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2019-19335
使用可读字权限创建kubeconfig和kubeadmin密码
CVE编号
CVE-2019-19335
利用情况
暂无
补丁情况
N/A
披露时间
2020-03-19
漏洞描述
在安装Open Shift4集群时,`openshift-install`命令行工具创建`的auth`目录,其中包含`kubeconfig`和`kubeadmin-password`文件。 这两个文件都包含用于对Open Shift API服务器进行身份验证的凭据,并且不正确地分配了字可读权限。 在OpenShift4.2中发送的OSE-安装程序是脆弱的..
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.openshift.com/
参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19335
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
redhat
openshift
4.0
-
运行在以下环境
应用
redhat
openshift
4.2
-
CVSS3评分
4.4
攻击路径
本地
攻击复杂度
低
权限要求
高
影响范围
未更改
用户交互
无
可用性
无
保密性
高
完整性
无
CWE-ID
漏洞类型
CWE-732
关键资源的不正确权限授予
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×