CVE-2022-2739

MITJÀ: (5.3)

CVSS3: 4.6

Red Hat Enterprise Linux 7 Extras podria permetre a un atacant remot autenticat obtenir informació delicada, causada per la inclusió d’una versió incorrecta de podman que no té la correcció per a CVE-2020-14370. Enviant una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible emmagatzemada en variables d’entorn, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Red Hat Enterprise Linux 7 Extras

Remediació
Actualitzi a l’última versió de Xarxa Hat Enterprise Linux 7 Extres, disponible en el lloc web de Red Hat.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2116927
• https://access.redhat.com/solutions/3418891
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2739