ГлавнаяБаза уязвимостей БДУ → BDU:2025-03876
9критическая

BDU:2025-03876

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с недостатками разграничения доступа, позволяющая нарушителю изменить пароль администраторов и получить доступ к их учетным записям
Опубликовано: 2025-04-07
Описание

Уязвимость программного обеспечения управления кластерами Kubernets Rancher связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пароль администраторов и получить доступ к их учетным записям

Затрагиваемое ПО и версии
Rancher (от 2.8.0 до 2.8.14)Rancher (от 2.9.0 до 2.9.8)Rancher (от 2.10.0 до 2.10.4)Rancher (до 2.11.0)
Способ устранения

Использование рекомендаций:
https://github.com/rancher/rancher/releases/tag/v2.8.14
https://github.com/rancher/rancher/releases/tag/v2.9.8
https://github.com/rancher/rancher/releases/tag/v2.10.4
https://github.com/rancher/rancher/releases/tag/v2.11.0

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/rancher/rancher/security/advisories/GHSA-8p83-cpfg-fj3ghttps://github.com/advisories/GHSA-8p83-cpfg-fj3g
Проверьте безопасность своего сайта и почты → Полная проверка домена