PT-2024-12303 · Rancher · Rancher
Pdellamore
·
Publicado
2024-06-17
·
Atualizado
2024-10-28
·
CVE-2023-32196
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Rancher 2.7.0 a 2.7.13
Versões do Rancher 2.8.0 a 2.8.4
Descrição
Foi identificada uma vulnerabilidade pela qual as verificações de escalonamento de privilégios não são aplicadas corretamente para objetos RoleTemplate quando external=true, o que, em cenários específicos, pode levar ao escalonamento de privilégios.
Recomendações
Para as versões 2.7.0 a 2.7.13 do Rancher, atualize para a versão 2.7.14 ou posterior.
Para as versões 2.8.0 a 2.8.4 do Rancher, atualize para a versão 2.8.5 ou posterior.
Como solução temporária, considere restringir o acesso a RoleTemplates externos para minimizar o risco de exploração.
Correção
Incorrect Permission
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rancher