CVE-2023-1260 : Kube-apiserver: privesc

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-1260 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Kube-apiserver: privesc

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An authentication bypass vulnerability was discovered in kube-apiserver. This issue could allow a remote, authenticated attacker who has been given permissions "update, patch" the "pods/ephemeralcontainers" subresource beyond what the default is. They would then need to create a new pod or patch one that they already have access to. This might allow evasion of SCC admission restrictions, thereby gaining control of a privileged pod.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用候选路径或通道进行的认证绕过

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Red Hat openshift 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。 Red Hat openshift存在安全漏洞，该漏洞源于存在身份验证绕过漏洞，攻击者利用该漏洞可能规避SCC准入限制，从而获得对特权pod的控制。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	Red Hat OpenShift Container Platform 4.10	0:4.10.0-202308291228.p0.g26fdcdf.assembly.stream.el7 ~ *	`cpe:/a:redhat:openshift:4.10::el8`
Red Hat	Red Hat OpenShift Container Platform 4.11	0:4.11.0-202307200925.p0.ga9da4a8.assembly.stream.el8 ~ *	`cpe:/a:redhat:openshift:4.11::el8`
Red Hat	Red Hat OpenShift Container Platform 4.12	0:4.12.0-202307040929.p0.g1485cc9.assembly.stream.el9 ~ *	`cpe:/a:redhat:openshift:4.12::el8`
Red Hat	Red Hat OpenShift Container Platform 4.13	0:4.13.0-202307132344.p0.gf245ced.assembly.stream.el8 ~ *	`cpe:/a:redhat:openshift_ironic:4.13::el9`
Red Hat	Red Hat OpenShift Container Platform 4.14	0:4.14.0-202310261440.p0.g1586504.assembly.4.14.0.el9 ~ *	`cpe:/a:redhat:openshift:4.14::el9`
Red Hat	Red Hat OpenShift Container Platform 4	-	`cpe:/a:redhat:openshift:4`
Red Hat	Red Hat OpenShift Container Platform 4	-	`cpe:/a:redhat:openshift:4`
Red Hat	Red Hat OpenShift Container Platform 4	-	`cpe:/a:redhat:openshift:4`

二、漏洞 CVE-2023-1260 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-1260 的情报信息

Please 登录 to view more intelligence information

https://security.netapp.com/advisory/ntap-20231020-0010/
https://github.com/advisories/GHSA-92hx-3mh6-hc49
https://access.redhat.com/security/cve/CVE-2023-1260vdb-entryx_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2176267issue-trackingx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:5008vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:4898vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:3976vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:4312vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:4093vendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2023-1260

四、漏洞 CVE-2023-1260 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-1260 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-1260 的公开POC

三、漏洞 CVE-2023-1260 的情报信息

四、漏洞 CVE-2023-1260 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-1260 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-1260 的公开POC

三、漏洞 CVE-2023-1260 的情报信息

四、漏洞 CVE-2023-1260 的评论

发表评论

一、漏洞 CVE-2023-1260 基础信息