В kube-apiserver обнаружена уязвимость обхода аутентификации. Эта проблема может позволить удаленному прошедшему проверку подлинности злоум…
В kube-apiserver обнаружена уязвимость обхода аутентификации. Эта проблема может позволить удаленному прошедшему проверку подлинности злоумышленнику, которому были предоставлены разрешения "update, patch" для подресурса "pods/ephemeralcontainers" сверх того, что есть по умолчанию. Затем им нужно будет создать новый pod или исправить тот, к которому у них уже есть доступ. Это может позволить обойти ограничения приема SCC, тем самым получив контроль над привилегированным pod.
Продукт требует аутентификации, однако имеет альтернативный путь или канал, не требующий аутентификации.
https://cwe.mitre.org/data/definitions/288.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| microshift | Отслеживается | |
| openshift | Отслеживается | |
| openshift | Отслеживается | |
| openshift | Отслеживается | |
| openshift | Отслеживается | |
| kube-apiserver | * | Отслеживается |
| openshift_container_platform | * | Отслеживается |