ГлавнаяБаза уязвимостей БДУ → BDU:2023-04983
9высокая

BDU:2023-04983 (CVE-2023-3676)

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-29
Описание

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
WindowsRed Hat OpenShift Container Platform (4.11)Red Hat OpenShift Container Platform (4.12)Kubernetes (от 1.28.0 до 1.28.1)Kubernetes (от 1.27.0 до 1.27.5)Kubernetes (от 1.26.0 до 1.26.8)Kubernetes (от 1.25.0 до 1.25.13)Kubernetes (от 1.24.0 до 1.24.17)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
https://discuss.kubernetes.io/t/security-advisory-cve-2023-3955-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25205

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3676

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://aws.amazon.com/ru/security/security-bulletins/AWS-2023-008/https://access.redhat.com/security/cve/cve-2023-3676https://vuldb.com/ru/?id.237867https://discuss.kubernetes.io/t/security-advisory-cve-2023-3955-insufficient-input-sanitization-on-windows-nodes-leads-to-privilege-escalation/25205https://github.com/kubernetes/kubernetes/issues/119595
Проверьте безопасность своего сайта и почты → Полная проверка домена