PT-2022-4713 · Suse · Suse Rancher
Rmweir
·
Publicado
2022-09-07
·
Atualizado
2026-03-03
·
CVE-2022-31247
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher anteriores à 2.6.7
Versões do SUSE Rancher anteriores à 2.5.16
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada no SUSE Rancher. Ela permite que qualquer usuário com permissões para criar ou editar ligações de modelos de funções de cluster ou de projeto, como cluster-owner ou project-owner, obtenha permissão de proprietário em outro projeto dentro do mesmo cluster ou em um projeto diferente em um cluster downstream. Isso pode potencialmente levar à escalada de privilégios.
Recomendações
Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior.
Para versões anteriores à 2.5.16, atualize para a versão 2.5.16 ou posterior.
Exploit
Correção
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Rancher