Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-5321

Опубликовано: 18 июл. 2024
Источник: redhat
CVSS3: 6.1

Описание

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

A flaw was found in Kubernetes clusters with Windows nodes. BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-276
https://bugzilla.redhat.com/show_bug.cgi?id=2298752kubelet: Incorrect permissions on Windows containers logs

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-5321

CVSS3: 6.1
ubuntu
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

nvd логотип

CVE-2024-5321

CVSS3: 6.1
nvd
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

debian логотип

CVE-2024-5321

CVSS3: 6.1
debian
11 месяцев назад

A security issue was discovered in Kubernetes clusters with Windows no ...

github логотип

GHSA-82m2-cv7p-4m75

CVSS3: 6.1
github
11 месяцев назад

Kubernetes sets incorrect permissions on Windows containers logs

fstec логотип

BDU:2024-05549

CVSS3: 6.1
fstec
11 месяцев назад

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров

6.1 Medium

CVSS3