Vulnerabilidad en CNCF K3s 1.32 (CVE-2025-46599)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/04/2025

Última modificación:

29/04/2025

Descripción

CNCF K3s 1.32 anterior a 1.32.4-rc1+k3s1 tiene un cambio de configuración de kubelet de Kubernetes con la consecuencia no deseada de que, en algunas situaciones, ReadOnlyPort se establece en 10255. Por ejemplo, el comportamiento predeterminado de una instalación en línea de K3s podría permitir el acceso no autenticado a este puerto, exponiendo las credenciales.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.80

Gravedad 3.x

MEDIA

Vulnerabilidad en CNCF K3s 1.32 (CVE-2025-46599)

Descripción

Impacto

Referencias a soluciones, herramientas e información