Vulnerabilidad en El kube-apiserver de Kubernetes (CVE-2019-11247)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/08/2019
Última modificación:
02/10/2020
Descripción
El kube-apiserver de Kubernetes permite por error el acceso a un recurso personalizado de ámbito de clúster si la solicitud se realiza como si el recurso estuviera con espacio de nombres. Las autorizaciones para el recurso al que se tiene acceso de esta manera se aplican mediante roles y enlaces de roles dentro del espacio de nombres, lo que significa que un usuario con acceso solo a un recurso en un espacio de nombres podría crear, ver actualizar o eliminar el recurso de ámbito de clúster (según sus privilegios de rol de espacio de nombres). Las versiones afectadas de Kubernetes incluyen versiones anteriores a 1.13.9, versiones anteriores a 1.14.5, versiones anteriores a 1.15.2 y versiones 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.7.0 (incluyendo) | 1.12.10 (incluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.13.0 (incluyendo) | 1.13.9 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.14.0 (incluyendo) | 1.14.5 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.15.0 (incluyendo) | 1.15.2 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:1.12.11:beta0:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openshift_container_platform:3.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openshift_container_platform:3.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:redhat:openshift_container_platform:3.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHBA-2019:2816
- https://access.redhat.com/errata/RHBA-2019:2824
- https://access.redhat.com/errata/RHSA-2019:2690
- https://access.redhat.com/errata/RHSA-2019:2769
- https://github.com/kubernetes/kubernetes/issues/80983
- https://groups.google.com/d/msg/kubernetes-security-announce/vUtEcSEY6SM/v2ZZxsmtFQAJ
- https://security.netapp.com/advisory/ntap-20190919-0003/