Source |
CVE Liste |
Identifiant |
8333412 |
Date de publication |
2023-05-04 08:15:22 (vue: 2023-05-04 11:07:05) |
Titre |
CVE-2023-22651 |
Texte |
La vulnérabilité de gestion des privilèges inappropriée dans SUSE Rancher permet une escalade des privilèges.Un échec dans la logique de mise à jour du webhook de l'admission de Rancher \\ peut conduire à
La mauvaise configuration du webhook.Ce composant applique la validation
Règles et vérifications de sécurité avant l'admission des ressources
CLUSTER KUBERNETES.
Le problème affecte uniquement les utilisateurs qui passent de 2.6.x ou 2.7.x à 2.7.2.Les utilisateurs qui ont effectué une nouvelle installation de 2.7.2 (et qui n'ont pas suivi un chemin de mise à niveau) ne sont pas affectés.
Improper Privilege Management vulnerability in SUSE Rancher allows Privilege Escalation. A failure in the update logic of Rancher\'s admission Webhook may lead to
the misconfiguration of the Webhook. This component enforces validation
rules and security checks before resources are admitted into the
Kubernetes cluster.
The issue only affects users that upgrade from 2.6.x or 2.7.x to 2.7.2. Users that did a fresh install of 2.7.2 (and did not follow an upgrade path) are not affected. |
Envoyé |
Oui |
Condensat |
2023 22651 admission admitted affected affects allows are before checks cluster component cve did enforces escalation failure follow fresh from improper install issue kubernetes lead logic management may misconfiguration not only path privilege rancher resources rules security suse update upgrade users validation vulnerability webhook |
Tags |
Vulnerability
|
Stories |
Uber
|
Notes |
|
Move |
|