← volver
CVE-2022-21947

rancher desktop: Dashboard API is network accessible

CVSS 8.3 HIGHEPSS 0.6%CWE-668
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.3EPSS 0.6%KEV nãoPoC Patch
Ciclo de vida
01 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A Exposure of Resource to Wrong Sphere vulnerability in Rancher Desktop of SUSE allows attackers in the local network to connect to the Dashboard API (steve) to carry out arbitrary actions. This issue affects: SUSE Rancher Desktop versions prior to V.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Productos afectados
SUSE · Rancher

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.suse.com/show_bug.cgi?id=1197491