Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-22648

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2023
Última modificación:
09/10/2024

Descripción

*** Pendiente de traducción *** A Improper Privilege Management vulnerability in SUSE Rancher causes permission changes in Azure AD not to be reflected to users <br /> while they are logged in the Rancher UI. This would cause the users to <br /> retain their previous permissions in Rancher, even if they change groups<br /> on Azure AD, for example, to a lower privileged group, or are removed <br /> from a group, thus retaining their access to Rancher instead of losing <br /> it.<br /> This issue affects Rancher: from &gt;= 2.6.7 before = 2.7.0 before

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:* 2.6.7 (incluyendo) 2.6.13 (excluyendo)
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:* 2.7.0 (incluyendo) 2.7.4 (excluyendo)