Vulnérabilité dans la plateforme de stockage Cephx
Date de publication :
CVE-2020-10736[Score CVSS v3 : 8.0] : Une vulnérabilité de contournement d'autorisation a été corrigée dans Ceph. Cette faille est due à une limitation d’accès incorrecte de la part des deamons ceph-mon et ceph-mgr. Un attaquant présent sur le réseau local et authentifié peut être en mesure d’accéder à des ressources non autorisées. Il lui serait alors possible de modifier la configuration et éventuellement de mener d'autres attaques non-spécifiées.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Expositions de données sensibles
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 8.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n‘est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Ceph Octopus <v15.2.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Ceph Octopus v15.2.2
Solution de contournement
Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.