• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасные сертификаты

Главная Специалистам База уязвимостей Небезопасные сертификаты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MongoDB (2.6.0, 4.2.5)
Описание
Уязвимость в MongoDB Enterprise Kubernetes Operator, связанная с генерированием сертификатов X.509, позволяет злоумышленникам с доступом к кластеру Kubernetes осуществить доступ к компонентам MongoDB. Пользователи, которые не используют аутентификацию X.509, а также те, кто не использует Operator для создания сертификатов X.509, не подвержены данной уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mongodb.com/
Ссылки
Источник: CVE
Наименование: CVE-2020-7922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7922