CVE-2023-2431

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/06/2023

Última modificación:

12/12/2024

Descripción

*** Pendiente de traducción *** A security issue was discovered in Kubelet that allows pods to bypass the seccomp profile enforcement. Pods that use localhost type for seccomp profile but specify an empty profile field, are affected by this issue. In this scenario, this vulnerability allows the pod to run in unconfined (seccomp disabled) mode. This bug affects Kubelet.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.40 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.40

Gravedad 3.x

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:kubernetes:kubernetes::::::::		1.24.14 (excluyendo)
cpe:2.3:a:kubernetes:kubernetes::::::::	1.25.0 (incluyendo)	1.25.10 (excluyendo)
cpe:2.3:a:kubernetes:kubernetes::::::::	1.26.0 (incluyendo)	1.26.5 (excluyendo)
cpe:2.3:a:kubernetes:kubernetes::::::::	1.27.0 (incluyendo)	1.27.2 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:38:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CVE-2023-2431

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información