SK-CERT Bezpečnostné varovanie V20181206-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kubernetes API Server Vulnerability |
Popis |
Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme. |
Dátum prvého zverejnenia varovania |
05.12.2018 |
CVE |
CVE-2018-1002105 |
Zasiahnuté systémy |
Kubernetes verzie staršie ako v1.10.11, v1.11.5, v1.12.3, v1.13.0-rc.1 |
Následky |
Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam