CVE-2023-2727
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/07/2023
Última modificación:
13/02/2025
Descripción
*** Pendiente de traducción *** Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.24.14 (incluyendo) | |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.25.0 (incluyendo) | 1.25.10 (incluyendo) |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.26.0 (incluyendo) | 1.26.5 (incluyendo) |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.27.0 (incluyendo) | 1.27.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2023/07/06/2
- https://github.com/kubernetes/kubernetes/issues/118640
- https://groups.google.com/g/kubernetes-security-announce/c/vPWYJ_L84m8
- https://security.netapp.com/advisory/ntap-20230803-0004/
- http://www.openwall.com/lists/oss-security/2023/07/06/2
- https://github.com/kubernetes/kubernetes/issues/118640
- https://groups.google.com/g/kubernetes-security-announce/c/vPWYJ_L84m8
- https://security.netapp.com/advisory/ntap-20230803-0004/