Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07938

Опубликовано: 14 нояб. 2023
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Средний

Описание

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора

Вендор

АО «НТЦ ИТ РОСА»
Google Inc

Наименование ПО

РОСА ХРОМ
Kubernetes

Версия ПО

12.4 (РОСА ХРОМ)
от 1.25 до 1.25.16 (Kubernetes)
от 1.26 до 1.26.11 (Kubernetes)
от 1.27 до 1.27.8 (Kubernetes)
от 1.28 до 1.28.4 (Kubernetes)

Тип ПО

Операционная система
ПО для разработки ИИ

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzA
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2548

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20323
Средний

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20231122-01

CVSS3: 7.2
redos
около 2 лет назад

Уязвимость Kubernetes

ubuntu логотип

CVE-2023-5528

CVSS3: 7.2
ubuntu
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods and persistent volumes on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they are using an in-tree storage plugin for Windows nodes.

redhat логотип

CVE-2023-5528

CVSS3: 8.8
redhat
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods and persistent volumes on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they are using an in-tree storage plugin for Windows nodes.

nvd логотип

CVE-2023-5528

CVSS3: 7.2
nvd
около 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods and persistent volumes on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they are using an in-tree storage plugin for Windows nodes.

msrc логотип

CVE-2023-5528

CVSS3: 8.8
msrc
около 2 лет назад

Описание отсутствует

EPSS

Процентиль: 95%
0.20323
Средний

7.2 High

CVSS3

8.3 High

CVSS2