Описание
Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 5.0.5 (исключая)Версия от 1.0.0 (включая) до 1.0.2620-162 (исключая)Версия от 1.0.0 (включая) до 1.5.2 (исключая)Версия до 0.3.0-preview (исключая)Версия от 1.0.0 (включая) до 5.1.3 (исключая)Версия от 1.0.0 (включая) до 1.2.6 (исключая)Версия от 1.0.0 (включая) до 1.1.2 (исключая)
Одно из
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.azstackhci.operator:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.azure.hybridnetwork:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.azurekeyvaultsecretsprovider:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.iotoperations.mq:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.networkfabricserviceextension:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.openservicemesh:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_arc_extension_microsoft.videoindexer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00138
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.2
msrc
почти 2 года назад
Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability
CVSS3: 6.2
github
почти 2 года назад
Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability
CVSS3: 6.2
fstec
почти 2 года назад
Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 34%
0.00138
Низкий
6.2 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo