Критична вразливість у Boxlite дозволяє виконання довільного коду через шкідливі OCI образи
Вразливість у Boxlite дозволяє віддалене виконання коду через шкідливі OCI образи. Оновіть до версії 0.9.0 для захисту систем.
- CVSS
- 9.6 CRITICAL
- EPSS
- 38.09%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Boxlite до версії 0.9.0 виявлено критичну вразливість, що дозволяє зловмисникам створювати шкідливі OCI образи з символьними посиланнями на абсолютні шляхи. Завантаження такого образу може призвести до запису довільних файлів на хост та віддаленого виконання коду.
Бізнес-вплив
Ця вразливість становить серйозну загрозу для організацій, які використовують Boxlite для запуску контейнерів, оскільки зловмисник може отримати контроль над хост-системою. Це може призвести до компрометації даних, порушення роботи сервісів та потенційних фінансових втрат. Вразливість має високий рівень критичності (CVSS 9.6).
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити Boxlite до версії 0.9.0 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити використання ненадійних OCI образів, ретельно перевіряти джерела образів та моніторити логи на ознаки підозрілої активності. Також варто впровадити додаткові заходи безпеки для ізоляції контейнерів.