Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04049

Опубликовано: 17 апр. 2023
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher связана с небезопасным управлением привилегиями, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Novell Inc.

Наименование ПО

SUSE Rancher wrangler

Версия ПО

от 2.6.0 до 2.6.13 (SUSE Rancher wrangler)
от 2.7.0 до 2.7.4 (SUSE Rancher wrangler)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-22647

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00585
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22647

CVSS3: 9.9
nvd
больше 2 лет назад

An Improper Privilege Management vulnerability in SUSE Rancher allowed standard users to leverage their existing permissions to manipulate Kubernetes secrets in the local cluster, resulting in the secret being deleted, but their read-level permissions to the secret being preserved. When this operation was followed-up by other specially crafted commands, it could result in the user gaining access to tokens belonging to service accounts in the local cluster. This issue affects Rancher: from >= 2.6.0 before < 2.6.13, from >= 2.7.0 before < 2.7.4.

github логотип

GHSA-p976-h52c-26p6

CVSS3: 9.9
github
больше 2 лет назад

Rancher vulnerable to Privilege Escalation via manipulation of Secrets

EPSS

Процентиль: 68%
0.00585
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2