VDB
CVE-2022-4318
CVE-2022-4318
PUBLISHED
Es existiert eine Schwachstelle in Red Hat OpenShift. Diese besteht in der Komponente "cri-o" und ist darauf zurückzuführen, dass mithilfe einer speziellen Umgebungvariable die "etc/passwd"-Datei verändert werden kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren.
EPSS 0.04% · 13.1th percentile
Risk Scores
EPSS Score
0.04%
13.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform 4.11 |
Exploit Intelligence
- RHSA-2023:1033 (circl)
- RHSA-2023:1503 (circl)
- https://access.redhat.com/security/cve/CVE-2022-4318 (circl)
- RHBZ#2152703 (circl)
Timeline
- Dec 29, 2022 CVE Published
- Sep 26, 2023 EPSS Score
- Oct 28, 2023 EPSS Score
- Nov 29, 2023 EPSS Score
- Dec 31, 2023 EPSS Score
- Feb 1, 2024 EPSS Score
- Mar 4, 2024 EPSS Score
- Apr 5, 2024 EPSS Score
- May 7, 2024 EPSS Score
- Jun 8, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 11, 2024 EPSS Score