HCL AION подвержен уязвимости, из-за которой базовые образы контейнеров не аутентифицируются должным образом. Это может подвергнуть систему потенциальным рискам безопасности, таким как использование ненадежных образов контейнеров, что может привести к непредвиденному поведению или воздействию на безопасность.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where generated containers may execute binaries with root-level privileges. Running containers with root privileges may increase the potential security risk, as it grants elevated permissions within the container environment. Aligning container configurations with security best practices requires minimizing privileges and avoiding root-level execution wherever possible.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcl Aion
cpe:2.3:a:hcl:aion:*:*:*:*:*:*:*:*
|
2.0
|
2.1.2
|