Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-8570

Vulnerabilidad en la copia de varios archivos desde un pod remoto en las bibliotecas del cliente de Kubernetes Java (CVE-2020-8570)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Media
Fecha publicación : 
21/01/2021
Última modificación: 
03/02/2021
Descripción
Las bibliotecas del cliente de Kubernetes Java en la versión 10.0.0 y las versiones anteriores a 9.0.1, permiten la escritura en rutas fuera del directorio actual cuando copia varios archivos desde un pod remoto que envía un archivo diseñado maliciosamente. Esto potencialmente puede sobrescribir cualquier archivo en el sistema del proceso que ejecuta el código del cliente
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:kubernetes:java:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos