CVE-2023-3893

ALT: (8,8)

CVSS3: 7,7

Kubernetes podria permetre a un atacant autenticat remot obtenir privilegis elevats del sistema. Això vindria causat per una validació inadequada d’entrada en kubernetes-csi-proxy. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d’administrador.

Sistemes Afectats

• Kubernetes CSI CSI Proxy 1.1.2
• Kubernetes CSI CSI Proxy 2.0.0-alpha.0

Remediació
Consulteu el repositori GIT de kubernetes per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/127
• https://github.com/kubernetes/kubernetes/issues/119594
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3893