Source |
Vuln GCP |
Identifiant |
8422756 |
Date de publication |
2023-12-14 17:28:06 (vue: 2023-12-14 18:06:53) |
Titre |
GCP-2023-047 |
Texte |
Publié: 2023-12-14 Description
Description
Gravité
notes
Un attaquant qui a compromis le conteneur de journalisation de bit Cluent pourrait combiner cet accès avec des privilèges élevés requis par Anthos Service Mesh (sur des clusters qui l'ont permis) de dégénérer les privilèges dans le cluster. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité nue
moyen
Published: 2023-12-14Description
Description
Severity
Notes
An attacker who has compromised the Fluent Bit logging container could combine that access with high privileges required by Anthos Service Mesh (on clusters that have enabled it) to escalate privileges in the cluster. For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
Medium
|
Envoyé |
Oui |
Condensat |
047 14description 2023 access anthos attacker aws azure bare bit bulletin bulletins: cluster clusters combine compromised container could description details enabled escalate fluent following gcp gke has have high instructions logging medium mesh metal more notes privileges published: required security see service severity vmware who |
Tags |
Cloud
|
Stories |
|
Notes |
|
Move |
|