Rancher de SUSE

Vulnerabilidad CVE de Rancher de SUSE. Lista CVE de errores Rancher de SUSE.

7 de febrero del 2023

• CVE-2022-21953: Una vulnerabilidad de autorización faltante en SUSE Rancher permite que un usuario autenticado cree un shell pod no autorizado y acceda a kubectl en el clúster local. Este problema afecta: SUSE Rancher Versiones de Rancher anteriores a la 2.5.17; Versiones de Rancher anteriores a la 2.6.10; Versiones de Rancher anteriores a la 2.7.1.
• CVE-2022-31249: Una vulnerabilidad de neutralización incorrecta de elementos especiales utilizada en una vulnerabilidad de comando del sistema operativo ('Inyección de comando del sistema operativo') en Wrangler de SUSE Rancher permite a atacantes remotos inyectar comandos en el host subyacente a través de comandos manipulados pasados ​​a Wrangler. Este problema afecta: SUSE Rancher wrangler versión 0.7.3 y versiones anteriores; wrangler versión 0.8.4 y versiones anteriores; wrangler versión 1.0.0 y versiones anteriores.
• CVE-2022-43755: Una vulnerabilidad de entropía insuficiente en SUSE Rancher permite a los atacantes que adquirieron conocimiento del token de ganado continuar abusando de él incluso después de renovar el token. Este problema afecta: las versiones de SUSE Rancher Rancher anteriores a la 2.6.10; Versiones de Rancher anteriores a la 2.7.1.
• CVE-2022-43756: Una vulnerabilidad de neutralización incorrecta de elementos especiales en la salida utilizada por una vulnerabilidad de componente descendente ("inyección") en SUSE Rancher permite a atacantes remotos provocar la denegación de servicio al proporcionar credenciales de git especialmente diseñadas. Este problema afecta: SUSE Rancher wrangler versión 0.7.3 y versiones anteriores; wrangler versión 0.8.4 y versiones anteriores; wrangler versión 1.0.0 y versiones anteriores.
• CVE-2022-43757: Una vulnerabilidad de Cleartext Storage of Sensitive Information en SUSE Rancher permite a los usuarios en clústeres administrados obtener acceso a las credenciales. El impacto depende de las credenciales expuestas Este problema afecta: SUSE Rancher Versiones de Rancher anteriores a la 2.5.17; Versiones de Rancher anteriores a la 2.6.10; Versiones de Rancher anteriores a la 2.7.1.
• CVE-2022-43758: Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando de sistema operativo (inyección de comando de sistema operativo) en SUSE Rancher permite la ejecución de código para usuarios con la capacidad de agregar un catálogo de Helm no confiable o modificar la configuración de URL utilizada para descargar KDM (solo usuarios administradores por predeterminado) Este problema afecta: SUSE Rancher Rancher versiones anteriores a 2.5.17; Versiones de Rancher anteriores a la 2.6.10; Versiones de Rancher anteriores a la 2.7.1.
• CVE-2022-43759: Una vulnerabilidad de gestión de privilegios inadecuada en SUSE Rancher permite a los usuarios con acceso al verbo escalar en PRTB escalar permisos para cualquier recurso promovido en cualquier clúster. Este problema afecta: las versiones de SUSE Rancher Rancher anteriores a la 2.5.17; Versiones de Rancher anteriores a la 2.6.10.

Paginas de referencia

• CVE-2022-21953: https://bugzilla.suse.com/show_bug.cgi?id=1199731
• CVE-2022-43755: https://bugzilla.suse.com/show_bug.cgi?id=1200299
• CVE-2022-43755: https://bugzilla.suse.com/show_bug.cgi?id=1205297
• CVE-2022-43756: https://bugzilla.suse.com/show_bug.cgi?id=1205296
• CVE-2022-43757: https://bugzilla.suse.com/show_bug.cgi?id=1205295
• CVE-2022-43758: https://bugzilla.suse.com/show_bug.cgi?id=1205294
• CVE-2022-43759: https://bugzilla.suse.com/show_bug.cgi?id=1205293

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report