One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8422756 |
| Date de publication | 2023-12-14 17:28:06 (vue: 2023-12-14 18:06:53) |
| Titre | GCP-2023-047 |
| Texte | Publié: 2023-12-14 Description
Description
Gravité
notes
Un attaquant qui a compromis le conteneur de journalisation de bit Cluent pourrait combiner cet accès avec des privilèges élevés requis par Anthos Service Mesh (sur des clusters qui l'ont permis) de dégénérer les privilèges dans le cluster. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité nue
moyen
Published: 2023-12-14Description Description Severity Notes An attacker who has compromised the Fluent Bit logging container could combine that access with high privileges required by Anthos Service Mesh (on clusters that have enabled it) to escalate privileges in the cluster. For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin Medium |
| Envoyé | Oui |
| Condensat | 047 14description 2023 access anthos attacker aws azure bare bit bulletin bulletins: cluster clusters combine compromised container could description details enabled escalate fluent following gcp gke has have high instructions logging medium mesh metal more notes privileges published: required security see service severity vmware who |
| Tags | Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.