CVE-2023-3893

Опубликовано: 03 нояб. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes running kubernetes-csi-proxy may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes running kubernetes-csi-proxy.

Ссылки

https://github.com/kubernetes/kubernetes/issues/119594
Issue Tracking
Vendor Advisory
https://groups.google.com/g/kubernetes-security-announce/c/lWksE2BoCyQ
Mailing List
https://security.netapp.com/advisory/ntap-20231221-0004/
Third Party Advisory
https://github.com/kubernetes/kubernetes/issues/119594
Issue Tracking
Vendor Advisory
https://groups.google.com/g/kubernetes-security-announce/c/lWksE2BoCyQ
Mailing List
https://security.netapp.com/advisory/ntap-20231221-0004/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:csi_proxy:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:kubernetes:csi_proxy:2.0.0:alpha0:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03694

Низкий

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-3893

CVSS3: 8.8

ubuntu

больше 2 лет назад

CVE-2023-3893

CVSS3: 8.8

redhat

больше 2 лет назад

CVE-2023-3893

CVSS3: 8.8

debian

больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can c ...

GHSA-r6cc-7wj7-gfx2

CVSS3: 8.8

github

больше 2 лет назад

Kubernetes csi-proxy vulnerable to privilege escalation due to improper input validation

BDU:2023-04908

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость компонента CSI Proxy программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%

0.03694

Низкий

8.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo