CVE-2023-1174

CRÍTIC: (9,8)

CVSS3: 8,5

Kubernetes minikube podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l’exposició d’un port de xarxa. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés al contenidor minikube.

Sistemes Afectats

• Kubernetes minikube 1.29.0

Remediació
Actualitzeu a l’última versió de minikube (1.30.0 o posterior), disponible al repositori GIT de minikube. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/64
• https://github.com/kubernetes/minikube/releases/tag/v1.30.0
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1174