CNVD-2020-33774 — Vulnetix

CNVD-2020-33774 PUBLISHED CVSS 6.400000095367432 MEDIUM

Red Hat Ceph Storage和Red Hat OpenShift都是美国红帽（Red Hat）公司的产品。Red Hat Ceph Storage是一套可扩展的、开放性的软件定义存储平台。Red Hat OpenShift是一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。 Red Hat Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。

Risk Scores

CVSS v3.1

6.400000095367432

CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Affected Products

Vendor	Product	Versions
The Ceph Project	ceph	Red Hat Ceph Storage 4, Red Hat Openshift Container Storage 4.2

Exploit Intelligence

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1759 (circl)
FEDORA-2020-81b9c6cddc (circl)
GLSA-202105-39 (circl)

Timeline

Apr 6, 2020 CVE Published
Apr 1, 2026 Security Advisory

References

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1759 url
FEDORA-2020-81b9c6cddc vendor-advisory
GLSA-202105-39 vendor-advisory

Open in Interactive Console →