Informazioni sul CVE-2019-11255
Kubernetes CSI volume snapshot, cloning and resizing features can result in unauthorized volume data access or mutation
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2019-11255
Descrizione: Improper input validation in Kubernetes CSI sidecar containers for external-provisioner ( Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione. Riassunto: Accesso: Network, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: Low, Disponibilità: None. Produttore:KubernetesPunteggio CVSS
Dettaglio del Vettore
Metrica
Valore
Significato
Descrizione
Attack Vector (AV)
N
Network
L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)
H
High
L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR)
H
High
Richiede privilegi elevati.
User Interaction (UI)
R
Required
È richiesta l’interazione di un utente.
Scope (S)
U
Unchanged
Il raggio d’azione non cambia.
Confidentiality Impact (C)
H
High
Grave impatto sulla riservatezza.
Integrity Impact (I)
L
Low
Impatto limitato.
Availability Impact (A)
N
None
Nessun impatto sulla disponibilità.
Riferimenti esterni
Prodotti interessati
Relazioni con altri prodotti
Prodotto: kubernetes-csi external-provisioner
Anno: 2019
CWE: CWE-20
CVSS: 0.0
Produttore:Kubernetes
Prodotto: kubernetes-csi external-snapshotter
Anno: 2019
CWE: CWE-20
CVSS: 0.0
Produttore:Kubernetes
Prodotto: kubernetes-csi external-resizer
Anno: 2019
CWE: CWE-20
CVSS: 0.0Ulteriori risorse disponibili