Вразливість у підсистемі друку Samba в OpenShift Container Platform
Критична вразливість у Samba OpenShift Container Platform дозволяє віддалене виконання коду через некоректну обробку параметрів друку.
- CVSS
- 9.0 CRITICAL
- EPSS
- 95.8%
- Активно використовується
- немає в KEV
- Продукт
- openshift container platform
Що відомо
Виявлено критичну вразливість у підсистемі друку Samba OpenShift Container Platform, що дозволяє віддаленому зловмиснику виконувати довільний код через некоректну обробку рядка опису завдання друку. Уразливість виникає через відсутність екранування метасимволів оболонки при передачі параметрів друку.
Бізнес-вплив
Ця вразливість може призвести до віддаленого виконання коду на уражених системах, що ставить під загрозу цілісність і доступність контейнерної платформи. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних збоїв у роботі сервісів, що працюють на OpenShift.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від постачальника Red Hat для OpenShift Container Platform та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до підсистеми друку, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації впливу, включаючи обмеження прав користувачів і мережевий контроль.