Описание
A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.
Ссылки
- ExploitMitigationPatchThird Party Advisory
- Technical Description
- ExploitMitigationPatchThird Party Advisory
- Technical Description
Уязвимые конфигурации
Конфигурация 1Версия до 1.24.17 (исключая)Версия от 1.25.0 (включая) до 1.25.13 (исключая)Версия от 1.26.0 (включая) до 1.26.8 (исключая)Версия от 1.27.0 (включая) до 1.27.5 (исключая)Версия от 1.28.0 (включая) до 1.28.1 (исключая)
Одновременно
Одно из
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00579
Низкий
8.8 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 8.8
redhat
почти 2 года назад
A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.
CVSS3: 8.8
debian
больше 1 года назад
A security issue was discovered in Kubernetes where a user that can c ...
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 68%
0.00579
Низкий
8.8 High
CVSS3
Дефекты
CWE-20
CWE-20