CVE-2023-1943

Опубликовано: 12 окт. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Описание

Privilege Escalation in kOps using GCE/GCP Provider in Gossip Mode.

Ссылки

https://github.com/kubernetes/kops/issues/15539
Issue Tracking
https://groups.google.com/g/kubernetes-security-announce/c/yrCE1x89oaU
Mailing List
https://github.com/kubernetes/kops/issues/15539
Issue Tracking
https://groups.google.com/g/kubernetes-security-announce/c/yrCE1x89oaU
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:operations:*:*:*:*:*:*:*:*

Версия до 1.25.4 (исключая)

cpe:2.3:a:kubernetes:operations:*:*:*:*:*:*:*:*

Версия от 1.26.0 (включая) до 1.26.2 (исключая)

EPSS

Процентиль: 28%

0.00095

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1943

CVSS3: 8

redhat

почти 2 года назад

Privilege Escalation in kOps using GCE/GCP Provider in Gossip Mode.

GHSA-8gwj-m6vh-2g6j

CVSS3: 8

github

больше 1 года назад

kOps privilege escalation vulnerability

BDU:2023-03305

CVSS3: 8

fstec

почти 2 года назад

Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 28%

0.00095

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo