Source |
CVE Liste |
Identifiant |
8330777 |
Date de publication |
2023-04-24 21:15:09 (vue: 2023-04-24 23:08:25) |
Titre |
CVE-2023-2250 |
Texte |
Une faille a été trouvée dans l'Open Cluster Management (OCM) lorsqu'un utilisateur a accès aux nœuds de travailleur qui possèdent les déploiements de contrôleur de cluster-manager-contrôleur ou de cluster-manager.Un utilisateur malveillant peut en profiter et lier le cluster-ajout à n'importe quel compte de service ou utiliser le compte de service pour répertorier tous les secrets pour toutes les espaces de noms de Kubernetes, conduisant à une escalade de privilège au niveau du cluster.
A flaw was found in the Open Cluster Management (OCM) when a user have access to the worker nodes which has the cluster-manager-registration-controller or cluster-manager deployments. A malicious user can take advantage of this and bind the cluster-admin to any service account or using the service account to list all secrets for all kubernetes namespaces, leading into a cluster-level privilege escalation. |
Envoyé |
Oui |
Condensat |
2023 2250 access account admin advantage all any bind can cluster controller cve deployments escalation flaw found has have kubernetes leading level list malicious management manager namespaces nodes ocm open privilege registration secrets service take user using when which worker |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|