CVE-2017-1000056

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

Ссылки

https://github.com/kubernetes/kubernetes/issues/43459
Mitigation
Third Party Advisory
https://github.com/kubernetes/kubernetes/issues/43459
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:kubernetes:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:kubernetes:kubernetes:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:kubernetes:kubernetes:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:kubernetes:kubernetes:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:kubernetes:kubernetes:1.5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00483

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2017-1000056

CVSS3: 9.8

ubuntu

почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

CVE-2017-1000056

CVSS3: 7.5

redhat

больше 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

CVE-2017-1000056

CVSS3: 9.8

debian

почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation ...

GHSA-2jx2-76rc-2v7v

CVSS3: 9.8

github

около 4 лет назад

Kubernetes Privilege Escalation

BDU:2017-01812

fstec

около 8 лет назад

Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 64%

0.00483

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862