CVE-2023-1943

Опубликовано: 21 июн. 2023

Источник: redhat

CVSS3: 8

EPSS Низкий

Описание

Privilege Escalation in kOps using GCE/GCP Provider in Gossip Mode.

A flaw was found in the Kubernetes kOps. Affected versions of Kubernetes kOps could allow a remote authenticated attacker to gain elevated privileges on the system caused by a vulnerability when using the GCE/GCP Provider in Gossip Mode. By sending a specially-crafted request, an authenticated attacker can gain elevated privileges to cluster-admin permissions.

Отчет

The affected component 'Kubernetes/kops' is not used in any of the Red Hat products. Hence, Red Hat is not affected by this CVE.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 4	openshift	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-274

https://bugzilla.redhat.com/show_bug.cgi?id=2213121kubernetes/kops: Privilege Escalation in kOps using GCE/GCP Provider in Gossip Mode

EPSS

Процентиль: 27%

0.00095

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2023-1943

CVSS3: 8

nvd

почти 2 года назад

Privilege Escalation in kOps using GCE/GCP Provider in Gossip Mode.

GHSA-8gwj-m6vh-2g6j

CVSS3: 8

github

почти 2 года назад

kOps privilege escalation vulnerability

BDU:2023-03305

CVSS3: 8

fstec

около 2 лет назад

Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00095

Низкий

8 High

CVSS3