CVE-2023-3676

ALT: (8,8)

CVSS3: 7,7

Kubernetes podria permetre a un atacant autenticat remot assolir privilegis elevats del sistema. Això vindria causat per una validació inadequada d’entrada en nodes de Windows. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d’administrador.

Sistemes Afectats

• Kubernetes kubelet 1.24.16
• Kubernetes kubelet 1.25.12
• Kubernetes kubelet 1.26.7
• Kubernetes kubelet 1.27.4
• Kubernetes kubelet 1.28.0

Remediació
Consulteu el repositori GIT de kubernetes per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/124
• https://github.com/kubernetes/kubernetes/issues/119339
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3676