CVE-2023-3955

ALT: (8,8)

CVSS3: 7,7

Kubernetes podria permetre a un atacant autenticat remot obtenir privilegis elevats al sistema. Això vindria causat per una validació inadequada d’entrada en nodes de Windows. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d’administrador.

Sistemes Afectats

• Kubernetes kubelet 1.24.16
• Kubernetes kubelet 1.25.12
• Kubernetes kubelet 1.26.7
• Kubernetes kubelet 1.27.4
• Kubernetes kubelet 1.28.0

Remediació
Consulteu el repositori GIT de kubernetes per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/126
• https://github.com/kubernetes/kubernetes/issues/119595
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3955