Описание
Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Rancher Labs
Наименование ПО
Rancher Manager
Rancher Kubernetes Engine 2 (RKE2)
Версия ПО
от 2.8.0 до 2.8.9 (Rancher Manager)
от 2.9.0 до 2.9.3 (Rancher Manager)
от 1.27.0 до 1.27.15 (Rancher Kubernetes Engine 2 (RKE2))
от 1.28.0 до 1.28.11 (Rancher Kubernetes Engine 2 (RKE2))
от 1.29.0 до 1.29.6 (Rancher Kubernetes Engine 2 (RKE2))
от 1.30.0 до 1.30.2 (Rancher Kubernetes Engine 2 (RKE2))
до 1.31.0 (Rancher Kubernetes Engine 2 (RKE2))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rv
https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00011
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.6
nvd
10 месяцев назад
A Improper Privilege Management vulnerability in SUSE rancher in RoleTemplateobjects when external=true is set can lead to privilege escalation in specific scenarios.This issue affects rancher: from 2.7.0 before 2.7.14, from 2.8.0 before 2.8.5.
CVSS3: 9.1
github
больше 1 года назад
Rancher allows privilege escalation in Windows nodes due to Insecure Access Control Lists
EPSS
Процентиль: 1%
0.00011
Низкий
9.1 Critical
CVSS3
9 Critical
CVSS2