Source |
Vuln GCP |
Identifiant |
8347469 |
Date de publication |
2023-06-20 15:06:21 (vue: 2023-06-20 21:06:32) |
Titre |
GCP-2023-009 |
Texte |
Publié: 2023-06-06 Description
Description
Gravité
notes
Une nouvelle vulnérabilité (CVE-2023-2878) a été découverte dans le pilote secrets-store-CSI où un acteur ayant accès aux journaux de conducteur pourrait observer les jetons de compte de service. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
grappes anthos sur le bulletin de sécurité VMware
grappes anthos sur le bulletin de sécurité AWS
anthos sur le bulletin de sécurité azur
anthos sur le bulletin de sécurité nus
Aucun
CVE-2023-2878
Published: 2023-06-06Description
Description
Severity
Notes
A new vulnerability (CVE-2023-2878) has been discovered in the secrets-store-csi-driver where an actor with access to the driver logs could observe service account tokens. For instructions and more details, see the following bulletins: GKE security bulletin
Anthos clusters on VMware security bulletin
Anthos clusters on AWS security bulletin
Anthos on Azure security bulletin
Anthos on bare metal security bulletin
None
CVE-2023-2878
|
Envoyé |
Oui |
Condensat |
009 06description 2023 2878 access account actor anthos aws azure bare been bulletin bulletins: clusters could csi cve description details discovered driver following gcp gke has instructions logs metal more new none notes observe published: secrets security see service severity store tokens vmware vulnerability where |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|