Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01812

Опубликовано: 21 мар. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, что предоставит ему возможность использования любой объект PodSecurityPolicy

Вендор

Google Inc.

Наименование ПО

Kubernetes

Версия ПО

от 1.5.0 до 1.5.4 включительно (Kubernetes)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://github.com/kubernetes/kubernetes/issues/43459

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00483
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-1000056

CVSS3: 9.8
ubuntu
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

redhat логотип

CVE-2017-1000056

CVSS3: 7.5
redhat
больше 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

nvd логотип

CVE-2017-1000056

CVSS3: 9.8
nvd
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

debian логотип

CVE-2017-1000056

CVSS3: 9.8
debian
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation ...

github логотип

GHSA-2jx2-76rc-2v7v

CVSS3: 9.8
github
около 4 лет назад

Kubernetes Privilege Escalation

EPSS

Процентиль: 64%
0.00483
Низкий

7.5 High

CVSS2