Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05549

Опубликовано: 17 июл. 2024
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю изменить информацию, хранящуюся в журналах контейнеров

Вендор

Google Inc.

Наименование ПО

Kubernetes

Версия ПО

от 1.27.0 до 1.27.16 (Kubernetes)
от 1.28.0 до 1.28.12 (Kubernetes)
от 1.29.0 до 1.29.7 (Kubernetes)
от 1.30.0 до 1.30.3 (Kubernetes)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка прав доступа к журналам контейнеров с помощью Windows ACLs (Access Control Lists);
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к Windows нодам, путем выделения их в отдельный сегмент сети;
- ограничение доступа к кластеру из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://groups.google.com/g/kubernetes-security-announce/c/81c0BHkKNt0
https://github.com/kubernetes/kubernetes/issues/126161
https://kubernetes.io/docs/tasks/administer-cluster/cluster-upgrade/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00016
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240729-18

CVSS3: 6.1
redos
11 месяцев назад

Уязвимость kubernetes

ubuntu логотип

CVE-2024-5321

CVSS3: 6.1
ubuntu
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

redhat логотип

CVE-2024-5321

CVSS3: 6.1
redhat
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

nvd логотип

CVE-2024-5321

CVSS3: 6.1
nvd
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

debian логотип

CVE-2024-5321

CVSS3: 6.1
debian
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows no ...

EPSS

Процентиль: 2%
0.00016
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2