1. Исходные данные об уязвимости

Сведения об уязвимости, содержащиеся на сайте Банка данных угроз безопасности информации ФСТЭК России https://bdu.fstec.ru/vul/2025-03219.

Идентификатор: BDU:2025-03219.

Описание уязвимости: Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте контроллера.

Базовый вектор уязвимости: по CVSS 3.1:

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8).

Наличие эксплойта: Существует в открытом доступе.

Эксплуатация в реальных атаках: Данные уточняются.

1.1 Исходя из уровня опасности уязвимости BDU:2025-03219 по CVSS 3.1, показателю I_cvss присваивается следующее значение:

I_cvss = 9,8

1.2 Исходя из описания уязвимости, показателю последствий воздействий, которым подвергается информационная система при эксплуатации уязвимости присваивается значение "Выполнение произвольного кода (Arbitrary Code Execution)" (H = 0,5):

I_imp = 1,0 x 0,5 = 0,5

1.3 Исходя из отсутствия сведений об использовании уязвимости в реальных атаках и наличию сведений о существовании эксплойта показателю возможности эксплуатации уязвимости нарушителями присваивается значение "Имеются сведения о наличии средств эксплуатации уязвимости" (E = 0,3):

I_at = 1,0 x 0,3 = 0,3