PT-2026-57811 · Red Hat · Openshift
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-15584
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenShift (versões afetadas não especificadas)
Description
Um problema de escalonamento de privilégios existe na ferramenta incluster-checks. Esta ferramenta cria pods de depuração privilegiados que concedem acesso ao sistema de arquivos do host dentro do namespace padrão compartilhado. Consequentemente, qualquer usuário com a função de edição padrão pode executar comandos nesses pods para obter acesso de root nos nós do cluster.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift