ГлавнаяБаза уязвимостей БДУ → BDU:2023-07592
5.5средняя

BDU:2023-07592

Уязвимость компонента NMI программного средства управления аутентификацией в Kubernetes-кластерах AAD Pod Identity, связанная с обходом токена проверки, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-11-10
Описание

Уязвимость компонента NMI программного средства управления аутентификацией в Kubernetes-кластерах AAD Pod Identity связана с ошибками ограничения назначения токена безопасности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Azure AD Pod Identity (до 1.8.13)
Способ устранения

Использование рекомендаций:
https://github.com/Azure/aad-pod-identity/security/advisories/GHSA-p82q-rxpm-hjpc

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Azure/aad-pod-identity/commit/7e01970391bde6c360d077066ca17d059204cb5dhttps://github.com/Azure/aad-pod-identity/releases/tag/v1.8.13https://github.com/Azure/aad-pod-identity/security/advisories/GHSA-p82q-rxpm-hjpc
Проверьте безопасность своего сайта и почты → Полная проверка домена