Source |
Vuln GCP |
Identifiant |
8475489 |
Date de publication |
2024-04-03 21:22:02 (vue: 2024-04-03 22:07:57) |
Titre |
GCP-2024-022 |
Texte |
Publié: 2024-04-03 Description
Description
Gravité
notes
Une vulnérabilité de déni de service (DOS) (CVE-2023-45288) a récemment été découverte dans plusieurs implémentations du protocole HTTP / 2, y compris le serveur HTTP Golang utilisé par Kubernetes.La vulnérabilité pourrait conduire à un DOS du plan de contrôle Google Kubernetes Engine (GKE). Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité gke
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
GKE sur le bulletin de sécurité Bare Metal
High
CVE-2023-45288
Published: 2024-04-03Description
Description
Severity
Notes
A Denial-of-Service (DoS) vulnerability (CVE-2023-45288) was recently discovered in multiple implementations of the HTTP/2 protocol, including the golang HTTP server used by Kubernetes. The vulnerability could lead to a DoS of the Google Kubernetes Engine (GKE) control plane. For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2023-45288
|
Envoyé |
Oui |
Condensat |
022 03description 2023 2024 45288 aws azure bare bulletin bulletins: control could cve denial description details discovered dos engine following gcp gke golang google high http http/2 implementations including instructions kubernetes lead metal more multiple notes plane protocol published: recently security see server service severity used vmware vulnerability |
Tags |
Vulnerability
Cloud
|
Stories |
|
Notes |
|
Move |
|