BDU:2025-00122
HashiCorp, ООО «Ред Софт» РЕД ОС, Nomad
Дата обнаружения
2024-11-08
Официальное описание
Уязвимость компонента Container Storage Interface (CSI) оркестратора приложений Nomad связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защиаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://discuss.hashicorp.com/t/hcsec-2024-27-nomad-vulnerable-to-cross-namespace-volume-creation-abusing-csi-write-permission/71212
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/