ГлавнаяБаза уязвимостей БДУ → BDU:2023-04982
9высокая

BDU:2023-04982 (CVE-2023-3676)

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-29
Описание

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
WindowsRed Hat OpenShift Container Platform (4.11)Red Hat OpenShift Container Platform (4.12)Kubernetes (от 1.28.0 до 1.28.1)Kubernetes (от 1.27.0 до 1.27.5)Kubernetes (от 1.26.0 до 1.26.8)Kubernetes (от 1.25.0 до 1.25.13)Kubernetes (от 1.24.0 до 1.24.17)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3676-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25204

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3676

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://aws.amazon.com/ru/security/security-bulletins/AWS-2023-008/https://access.redhat.com/security/cve/cve-2023-3676https://vuldb.com/ru/?id.237866https://discuss.kubernetes.io/t/security-advisory-cve-2023-3676-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25204https://github.com/kubernetes/kubernetes/issues/119339
Проверьте безопасность своего сайта и почты → Полная проверка домена