Описание
Уязвимость программного интерфейса сервера программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём редактирования конфигурации во время сборки системы
Вендор
Google Inc.
Наименование ПО
Kubernetes
Версия ПО
. (Kubernetes)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- RHSA
EPSS
Процентиль: 84%
0.02398
Низкий
10 Critical
CVSS2
Связанные уязвимости
redhat
больше 9 лет назад
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVSS3: 9.8
nvd
больше 9 лет назад
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVSS3: 9.8
debian
больше 9 лет назад
Openshift allows remote attackers to gain privileges by updating a bui ...
EPSS
Процентиль: 84%
0.02398
Низкий
10 Critical
CVSS2