One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341230 |
| Date de publication | 2023-06-01 13:15:10 (vue: 2023-06-01 15:06:55) |
| Titre | CVE-2023-22647 |
| Texte | Une vulnérabilité de gestion des privilèges inappropriée dans SUSE Rancher a permis aux utilisateurs standard de tirer parti de leurs autorisations existantes pour manipuler les secrets de Kubernetes dans le local cluster, entraînant le secret du secret, mais leur niveau de lecture Les autorisations au secret étant préservées.Quand cette opération était suivi par d'autres commandes spécialement conçues, cela pourrait entraîner L'utilisateur a accès à des jetons appartenant à des comptes de service dans le cluster local. Ce problème affecte Rancher: de> = 2,6.0 avant = 2,7.0 avant = 2.6.0 before < 2.6.13, from >= 2.7.0 before < 2.7.4. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 22647 access accounts affects allowed before being belonging but cluster commands could crafted cve deleted existing followed from gaining improper issue kubernetes level leverage local management manipulate operation other permissions preserved privilege rancher rancher: read result resulting secret secrets service specially standard suse tokens user users vulnerability when |
| Tags | Vulnerability |
| Stories | Uber |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.