V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-4563
ALT
Низкий

Уязвимость существует в контроллере допуска NodeRestriction, где узлы могут обходить динамические проверки авторизации выделения ресурсов. …

CVSS
2.7
Низкий
EPSS
0.01
p46
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость существует в контроллере допуска NodeRestriction, где узлы могут обходить динамические проверки авторизации выделения ресурсов. Когда включен затвор функции DynamicResourceAllocation, контроллер правильно проверяет статусы запроса ресурсов во время обновления статуса подката, но не выполняет эквивалентную валидацию во время создания капсулы. Это позволяет скомпрометированному узлу создавать зеркальные капсулы, которые получают доступ к несанкционированным динамическим ресурсам, что может привести к эскалации привилегий.

Теги · CWE
CWE-20
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
KubernetesKubernetesKubernetesKubernetesPodsecPodsec-devPodsec-icingaPodsec-inotifyPodsec-k8sPodsec-k8s-rbacPodsec-nagiosKubernetes1.32-clientKubernetes1.32-clientKubernetes1.32-clientKubernetes1.32-commonKubernetes1.32-commonKubernetes1.32-commonKubernetes1.32-crioKubernetes1.32-crio
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.006 · p46
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
podsecОтслеживается
podsec-devОтслеживается
podsec-icingaОтслеживается
podsec-inotifyОтслеживается
podsec-k8sОтслеживается
podsec-k8s-rbacОтслеживается
podsec-nagiosОтслеживается
kubernetes1.32-clientОтслеживается
kubernetes1.32-clientОтслеживается
kubernetes1.32-clientОтслеживается
kubernetes1.32-commonОтслеживается
kubernetes1.32-commonОтслеживается
kubernetes1.32-commonОтслеживается
kubernetes1.32-crioОтслеживается
kubernetes1.32-crioОтслеживается
Показаны первые 20 из 75