CVE-2023-22648
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2023
Última modificación:
09/10/2024
Descripción
*** Pendiente de traducción *** A Improper Privilege Management vulnerability in SUSE Rancher causes permission changes in Azure AD not to be reflected to users <br />
while they are logged in the Rancher UI. This would cause the users to <br />
retain their previous permissions in Rancher, even if they change groups<br />
on Azure AD, for example, to a lower privileged group, or are removed <br />
from a group, thus retaining their access to Rancher instead of losing <br />
it.<br />
This issue affects Rancher: from >= 2.6.7 before = 2.7.0 before
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:* | 2.6.7 (incluyendo) | 2.6.13 (excluyendo) |
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:* | 2.7.0 (incluyendo) | 2.7.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página