One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341231 |
| Date de publication | 2023-06-01 13:15:10 (vue: 2023-06-01 15:06:55) |
| Titre | CVE-2023-22648 |
| Texte | Une vulnérabilité de gestion des privilèges inappropriée dans SUSE Rancher fait que les modifications d'autorisation dans Azure AD ne sont pas reflétées aux utilisateurs Pendant qu'ils sont connectés à l'interface utilisateur de l'éleveur.Cela amènerait les utilisateurs à conserver leurs autorisations précédentes dans Rancher, même s'ils changent de groupes sur Azure AD, par exemple, à un groupe privilégié inférieur, ou sont supprimés d'un groupe, conservant ainsi leur accès à Rancher au lieu de perdre il. Ce problème affecte Rancher: de> = 2,6.7 avant = 2,7.0 avant = 2.6.7 before < 2.6.13, from >= 2.7.0 before < 2.7.4. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 22648 access affects are azure before cause causes change changes cve even example from group groups improper instead issue logged losing lower management not permission permissions previous privilege privileged rancher rancher: reflected removed retain retaining suse thus users vulnerability would |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.