Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3676

Опубликовано: 31 окт. 2023
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия до 1.24.17 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.25.0 (включая) до 1.25.13 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.26.0 (включая) до 1.26.8 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.27.0 (включая) до 1.27.5 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.28.0 (включая) до 1.28.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.32579
Средний

8.8 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2023-3676

CVSS3: 8.8
ubuntu
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

redhat логотип

CVE-2023-3676

CVSS3: 8.8
redhat
почти 2 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

debian логотип

CVE-2023-3676

CVSS3: 8.8
debian
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can c ...

github логотип

GHSA-7fxm-f474-hf8w

CVSS3: 8.8
github
больше 1 года назад

Kubernetes privilege escalation vulnerability

fstec логотип

BDU:2023-04982

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 97%
0.32579
Средний

8.8 High

CVSS3

Дефекты

CWE-20
CWE-20