CVE-2021-23154

Command injection in Lens causes arbitrary shell command execution when malicious custom helm chart configuration provided

CVSS 6.3 MEDIUMEPSS 0.6%CWE-94

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 ene 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In Lens prior to 5.3.4, custom helm chart configuration creates helm commands from string concatenation of provided arguments which are then executed in the user's shell. Arguments can be provided which cause arbitrary shell commands to run on the system.

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Mirantis · Lens

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/Mirantis/security/blob/main/advisories/0003.md