Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-3955

Опубликовано: 23 авг. 2023
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

A vulnerability was found in Kubernetes. This flaw allows a user who can create pods on Windows nodes to escalate to admin privileges on those nodes.

Отчет

Kubernetes clusters are only affected if they include Windows nodes. Any Kubernetes environment with Windows nodes is impacted. Run kubectl get nodes -l kubernetes.io/os=windows to see if any Windows nodes are in use.

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-269
https://bugzilla.redhat.com/show_bug.cgi?id=2227128kubernetes: Insufficient input sanitization on Windows nodes leads to privilege escalation

EPSS

Процентиль: 68%
0.00579
Низкий

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-3955

CVSS3: 8.8
nvd
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

debian логотип

CVE-2023-3955

CVSS3: 8.8
debian
больше 1 года назад

A security issue was discovered in Kubernetes where a user that can c ...

github логотип

GHSA-q78c-gwqw-jcmc

CVSS3: 8.8
github
больше 1 года назад

Kubernetes privilege escalation vulnerability

fstec логотип

BDU:2023-04983

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 68%
0.00579
Низкий

8.8 High

CVSS3