ГлавнаяБаза уязвимостей БДУ → BDU:2023-04908
9высокая

BDU:2023-04908 (CVE-2023-3893)

Уязвимость компонента CSI Proxy программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-28
Описание

Уязвимость компонента CSI Proxy программного средства управления кластерами виртуальных машин Kubernetes связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
kubernetes-csi-proxy (до 2.0.0-alpha.1)kubernetes-csi-proxy (до 1.1.3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей;
- ограничение доступа к кластеру из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа.

Использование рекомендаций производителя:
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3893-insufficient-input-sanitization-on-kubernetes-csi-proxy-leads-to-privilege-escalation/25206

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3893-insufficient-input-sanitization-on-kubernetes-csi-proxy-leads-to-privilege-escalation/25206https://vuldb.com/ru/?id.237868
Проверьте безопасность своего сайта и почты → Полная проверка домена