PT-2022-9684 · Microsoft+3 · Windows+3

Mark Rosetti

+1

·

Publicado

2022-09-16

·

Atualizado

2023-06-01

·

CVE-2021-25749

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que cargas de trabalho do Windows sejam executadas como ContainerAdministrator, mesmo quando a opção runAsNonRoot está definida como true.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2022-3314
ALT-PU-2023-1321
CVE-2021-25749
OPENSUSE-SU-2024:12780-1
SUSE-SU-2023:2292-1
SUSE-SU-2023_2292-1

Produtos afetados

Alt Linux
Kubernetes
Suse
Windows