CVE-2021-36779

Host operations allowed in privileged Longhorn managed pods

CVSS 9.6 CRITICALEPSS 0.7%CWE-306

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.6EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 dez 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A Missing Authentication for Critical Function vulnerability in SUSE Longhorn allows any workload in the cluster to execute any binary present in the image on the host without authentication. This issue affects: SUSE Longhorn longhorn versions prior to 1.1.3; longhorn versions prior to 1.2.3.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

SUSE · Longhorn

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.suse.com/show_bug.cgi?id=1191818 https://github.com/longhorn/longhorn/security/advisories/GHSA-g358-m2wp-mhhx