Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04983

Опубликовано: 23 авг. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp.
Red Hat Inc.
Google Inc.

Наименование ПО

Windows
Red Hat OpenShift Container Platform
Kubernetes

Версия ПО

- (Windows)
4.11 (Red Hat OpenShift Container Platform)
4.12 (Red Hat OpenShift Container Platform)
от 1.28.0 до 1.28.1 (Kubernetes)
от 1.27.0 до 1.27.5 (Kubernetes)
от 1.26.0 до 1.26.8 (Kubernetes)
от 1.25.0 до 1.25.13 (Kubernetes)
от 1.24.0 до 1.24.17 (Kubernetes)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Kubernetes:
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3955-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25205
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3676

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00579
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-3955

CVSS3: 8.8
redhat
почти 2 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

nvd логотип

CVE-2023-3955

CVSS3: 8.8
nvd
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

debian логотип

CVE-2023-3955

CVSS3: 8.8
debian
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can c ...

github логотип

GHSA-q78c-gwqw-jcmc

CVSS3: 8.8
github
больше 1 года назад

Kubernetes privilege escalation vulnerability

EPSS

Процентиль: 68%
0.00579
Низкий

8.8 High

CVSS3

9 Critical

CVSS2