关键漏洞信息 Intel ID: INTEL-SA-01329 类别: 软件 影响: 服务中断 严重性评级: 中等 原始发布日期: 2023年8月12日 最后更新日期: 2023年8月12日 漏洞摘要 某些由Intel维护的Device Plugins for Kubernetes软件可能存在潜在的安全漏洞,可能允许拒绝服务。Intel正在发布软件更新以缓解此潜在漏洞。 漏洞详情 CVE ID: CVE-2023-24313 描述: 在版本0.32.0之前的某些Device Plugins for Kubernetes软件中,不正确的访问控制可能允许特权用户通过本地系统访问导致拒绝服务。 CVSS评分: - CVSS v3.1: 3.7/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H - CVSS v4.0: 6.7 Medium - CVSS v4.0: CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/CN:VIN/VAN:SCN/SIN:SAN 受影响产品 Device Plugins for Kubernetes软件在版本0.32.0之前由Intel维护。 建议 Intel建议将Device Plugins for Kubernetes软件更新到版本0.32.0或更高版本。更新可在此处下载:https://github.com/intel/intel-device-plugins-for-kubernetes/releases/ 致谢 感谢SentinelOne的安全研究人员Shaul Ben Hai和Yehonatan Bitton报告此问题。