PT-2022-10551 · Suse · Suse Rancher
Guilherme Macedo
·
Publicado
2022-05-02
·
Atualizado
2022-05-09
·
CVE-2021-36784
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher anteriores à 2.5.13
Versões do SUSE Rancher anteriores à 2.6.4
Descrição
Um problema de gerenciamento inadequado de privilégios no SUSE Rancher permite que usuários com a função
restricted-admin obtenham privilégios de administrador total. Isso afeta clientes que utilizam usuários não administradores capazes de criar ou editar funções globais. A vulnerabilidade pode ser explorada por usuários com permissões de criação ou atualização em funções globais, permitindo que eles elevem suas próprias permissões ou as de outro usuário para o nível de administrador.Recomendações
Para versões do SUSE Rancher anteriores à 2.5.13, atualize para a versão 2.5.13 ou posterior.
Para versões do SUSE Rancher anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior.
Como solução alternativa temporária, limite o acesso no Rancher a usuários confiáveis.
Revise as funções e os usuários criados por usuários não administradores com permissões de criação ou edição em Funções Globais para identificar possíveis escalonamentos de privilégios.
Correção
Improper Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Rancher