V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2021-06196
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость утилиты Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующем…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость утилиты Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью создания контейнер с подключаемыми томами подпути для доступа к файлам и каталогам за пределами тома, в том числе в файловой системе хоста

Затронутые продукты
Google inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesGoogle inc KubernetesRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platformRed hat inc. Openshift container platform
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2021-25741
github-poc · https://github.com/cdxiaodong/CVE-2021-25741
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
kubernetesgoogle incОтслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
openshift container platformred hat inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2021-25741