易商讯
当前位置: 首页 » 网络 » 科技 » 正文

云安全日报210524:红帽微服务监控管理平台发现授权绕过漏洞,需要尽快升级

放大字体  缩小字体 发布日期:2021-05-24 16:51:07
导读

Red Hat OpenShift Service Mesh是红帽(Red Hat)公司的一套用于连接、管理和监视基于微服务的应用程序的平台。5月21日,RedHat发布了安全更新,修复了红帽OpenShift Service Mesh微服务监控管理平台中发现授权绕过漏洞。以下是漏洞详情:漏洞详情来源:https://access.redhat.com/errata/RHSA-2021:1544CVE-2021-31921 CVS

Red Hat OpenShift Service Mesh是红帽(Red Hat)公司的一套用于连接、管理和监视基于微服务的应用程序的平台。

5月21日,RedHat发布了安全更新,修复了红帽OpenShift Service Mesh微服务监控管理平台中发现授权绕过漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:1544

CVE-2021-31921 CVSS评分:10.0 严重程度:高

在istio中发现一个授权绕过漏洞。当istio网关配置为TLS模式“ AUTO_PASSTHROUGH”时,恶意用户有可能绕过授权检查并获得对受保护服务的访问。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。

受影响产品和版本

Red Hat OpenShift Service Mesh 1.1 for RHEL 8 x86_64

Red Hat OpenShift Service Mesh for Power 1.1 for RHEL 8 ppc64le

Red Hat OpenShift Service Mesh for IBM Z 1.1 for RHEL 8 s390x

解决方案

OpenShift Service Mesh 1.1的更新现在可用于OpenShift Service Mesh。

有关如何访问此内容的详细信息,请访问

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
(文/Techweb)
免责声明
• 
本文云安全日报210524:红帽微服务监控管理平台发现授权绕过漏洞,需要尽快升级链接:http://www.esxun.cn/internet/11602.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3