Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05068

Опубликовано: 21 мая 2024
Источник: fstec
CVSS3: 6.6
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость программного обеспечения установки, настройки и управления Submariner в кластере Kubernetes Submariner Operator связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить на узле произвольный контейнер

Вендор

Red Hat Inc.
Submariner IO

Наименование ПО

Red Hat Openshift Data Foundation
Red Hat Advanced Cluster Management for Kubernetes
Submariner operator

Версия ПО

4 (Red Hat Openshift Data Foundation)
2 (Red Hat Advanced Cluster Management for Kubernetes)
до 0.16.4 (Submariner operator)
от 0.17.0 до 0.18.0-m3 включительно (Submariner operator)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Submariner Operator:
https://github.com/advisories/GHSA-2rhx-qhxp-5jpw
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5042

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00177
Низкий

6.6 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-5042

CVSS3: 6.6
redhat
больше 1 года назад

A flaw was found in the Submariner project. Due to unnecessary role-based access control permissions, a privileged attacker can run a malicious container on a node that may allow them to steal service account tokens and further compromise other nodes and potentially the entire cluster.

nvd логотип

CVE-2024-5042

CVSS3: 6.6
nvd
больше 1 года назад

A flaw was found in the Submariner project. Due to unnecessary role-based access control permissions, a privileged attacker can run a malicious container on a node that may allow them to steal service account tokens and further compromise other nodes and potentially the entire cluster.

github логотип

GHSA-2rhx-qhxp-5jpw

CVSS3: 6.6
github
больше 1 года назад

Submariner Operator sets unnecessary RBAC permissions

EPSS

Процентиль: 40%
0.00177
Низкий

6.6 Medium

CVSS3

5.6 Medium

CVSS2