One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8347469 |
| Date de publication | 2023-06-20 15:06:21 (vue: 2023-06-20 21:06:32) |
| Titre | GCP-2023-009 |
| Texte | Publié: 2023-06-06 Description
Description
Gravité
notes
Une nouvelle vulnérabilité (CVE-2023-2878) a été découverte dans le pilote secrets-store-CSI où un acteur ayant accès aux journaux de conducteur pourrait observer les jetons de compte de service. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
grappes anthos sur le bulletin de sécurité VMware
grappes anthos sur le bulletin de sécurité AWS
anthos sur le bulletin de sécurité azur
anthos sur le bulletin de sécurité nus
Aucun
CVE-2023-2878
Published: 2023-06-06Description Description Severity Notes A new vulnerability (CVE-2023-2878) has been discovered in the secrets-store-csi-driver where an actor with access to the driver logs could observe service account tokens. For instructions and more details, see the following bulletins: GKE security bulletin Anthos clusters on VMware security bulletin Anthos clusters on AWS security bulletin Anthos on Azure security bulletin Anthos on bare metal security bulletin None CVE-2023-2878 |
| Envoyé | Oui |
| Condensat | 009 06description 2023 2878 access account actor anthos aws azure bare been bulletin bulletins: clusters could csi cve description details discovered driver following gcp gke has instructions logs metal more new none notes observe published: secrets security see service severity store tokens vmware vulnerability where |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.