Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04982

Опубликовано: 23 авг. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp
Red Hat Inc.
Google Inc

Наименование ПО

Windows
Red Hat OpenShift Container Platform
Kubernetes

Версия ПО

- (Windows)
4.11 (Red Hat OpenShift Container Platform)
4.12 (Red Hat OpenShift Container Platform)
от 1.28.0 до 1.28.1 (Kubernetes)
от 1.27.0 до 1.27.5 (Kubernetes)
от 1.26.0 до 1.26.8 (Kubernetes)
от 1.25.0 до 1.25.13 (Kubernetes)
от 1.24.0 до 1.24.17 (Kubernetes)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО для разработки ИИ

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Kubernetes:
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3676-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25204
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3676

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.40738
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-3676

CVSS3: 8.8
ubuntu
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

redhat логотип

CVE-2023-3676

CVSS3: 8.8
redhat
больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

nvd логотип

CVE-2023-3676

CVSS3: 8.8
nvd
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

debian логотип

CVE-2023-3676

CVSS3: 8.8
debian
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can c ...

github логотип

GHSA-7fxm-f474-hf8w

CVSS3: 8.8
github
около 2 лет назад

Kubernetes privilege escalation vulnerability

EPSS

Процентиль: 97%
0.40738
Средний

8.8 High

CVSS3

9 Critical

CVSS2