关键信息 漏洞描述 漏洞编号: CVE-2024-0793 公开日期: 2024年2月7日 最近更新日期: 2024年11月17日 影响组件: kube-controller-manager 问题: 当HPA配置YAML缺少.spec.behavior.scaleUp块时,会导致KCM pod重启,从而导致服务中断。 影响范围 受影响的OpenShift版本: - OpenShift Container Platform 4.12 - OpenShift Container Platform 4.13 - OpenShift Container Platform 4 CVSS评分 CVSS v3 Base Score: 7.7 攻击向量: 网络 攻击复杂性: 低 权限需求: 低 用户交互: 无 影响范围: 变更 机密性影响: 无 完整性影响: 无 可用性影响: 高 解决方案 状态: 已修复 补丁: RHSA-2024:1267 发布日期: 2024年3月20日 参考链接 CVE-2024-0793 NVD GitHub 认证 感谢: Mikel Duke (USAA) 提报此问题。 常见问题 为什么Red Hat的CVSS v3评分或影响与其它供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 我有Red Hat产品,但不在上述列表中,是否受影响? 为什么我的安全扫描器报告我的产品存在此漏洞,尽管我的产品版本已修复或不受影响? 其他信息 安全评分: 7.7 影响: 重要 CVSS v3 Score Breakdown: 提供了详细的评分分解。 外部参考: 包括CVE、NVD和GitHub链接。 安全公告: RHSA-2024:1267。 发布日期: 2024年3月20日。 版权信息 版权: © 2021 Red Hat, Inc.