ГлавнаяБаза уязвимостей БДУ → BDU:2025-00184
9критическая

BDU:2025-00184 (CVE-2023-32197)

Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-13
Описание

Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Rancher Manager (от 2.8.0 до 2.8.9)Rancher Manager (от 2.9.0 до 2.9.3)Rancher Kubernetes Engine 2 (RKE2) (от 1.27.0 до 1.27.15)Rancher Kubernetes Engine 2 (RKE2) (от 1.28.0 до 1.28.11)Rancher Kubernetes Engine 2 (RKE2) (от 1.29.0 до 1.29.6)Rancher Kubernetes Engine 2 (RKE2) (от 1.30.0 до 1.30.2)Rancher Kubernetes Engine 2 (RKE2) (до 1.31.0)
Способ устранения

Использование рекомендаций:
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rv
https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rvhttps://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4https://securityonline.info/cve-2023-32197-rke2-flaw-exposes-windows-nodes-privilege-escalation/https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2023-32197/
Проверьте безопасность своего сайта и почты → Полная проверка домена