СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.10.2024
#Dev#ИБ

Уязвимость BDU:2025-00184

Уязвимость BDU:2025-00184

Идентификатор: BDU:2025-00184.

Наименование уязвимости: Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Rancher Labs Rancher Manager от 2.8.0 до 2.8.9 | Прикладное ПО информационных систем Rancher Labs Rancher Manager от 2.9.0 до 2.9.3 | Прикладное ПО информационных систем Rancher Labs Rancher Kubernetes Engine 2 (RKE2) от 1.27.0 до 1.27.15 | Прикладное ПО информационных систем Rancher Labs Rancher Kubernetes Engine 2 (RKE2) от 1.28.0 до 1.28.11 | Прикладное ПО информационных систем Rancher Labs Rancher Kubernetes Engine 2 (RKE2) от 1.29.0 до 1.29.6 | Прикладное ПО информационных систем Rancher Labs Rancher Kubernetes Engine 2 (RKE2) от 1.30.0 до 1.30.2 | Прикладное ПО информационных систем Rancher Labs Rancher Kubernetes Engine 2 (RKE2) до 1.31.0 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 25.10.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rv
https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-32197.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rv
https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4
https://securityonline.info/cve-2023-32197-rke2-flaw-exposes-windows-nodes-privilege-escalation/
https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2023-32197/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: