One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8379787 |
| Date de publication | 2023-09-06 17:35:09 (vue: 2023-09-06 20:06:12) |
| Titre | GCP-2023-026 |
| Texte | Publié: 2023-09-06 Description
Description
Gravité
notes
Trois vulnérabilités (CVE-2023-3676, CVE-2023-3955, CVE-2023-3893) ont été découvertes à Kubernetes où un utilisateur qui peut créer des gods sur les nœuds Windows peutêtre en mesure de dégénérer pour les privilèges d'administration sur ces nœuds.Ces vulnérabilités affectent les versions Windows de Kubelet et le proxy Kubernetes CSI. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité gke
clusters anthos sur le bulletin de sécurité VMware
grappes anthos sur le bulletin de sécurité AWS
anthos sur le bulletin de sécurité azur
anthos sur le bulletin de sécurité en métal nu
High
CVE-2023-3676 , CVE-2023-3955 , cve-2023-3893
Published: 2023-09-06Description Description Severity Notes Three vulnerabilities (CVE-2023-3676, CVE-2023-3955, CVE-2023-3893) have been discovered in Kubernetes where a user that can create Pods on Windows nodes may be able to escalate to admin privileges on those nodes. These vulnerabilities affect the Windows versions of Kubelet and the Kubernetes CSI proxy. For instructions and more details, see the following bulletins: GKE security bulletin Anthos clusters on VMware security bulletin Anthos clusters on AWS security bulletin Anthos on Azure security bulletin Anthos on bare metal security bulletin High CVE-2023-3676, CVE-2023-3955, CVE-2023-3893 |
| Envoyé | Oui |
| Condensat | 026 06description 2023 3676 3893 3955 able admin affect anthos aws azure bare been bulletin bulletins: can clusters create csi cve description details discovered escalate following gcp gke have high instructions kubelet kubernetes may metal more nodes notes pods privileges proxy published: security see severity these those three user versions vmware vulnerabilities where windows |
| Tags | Vulnerability |
| Stories | Uber |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.