CVE-2023-32194

EPSS 0.1%
Veröffentlicht 16.10.2024 13:15:12
Zuletzt bearbeitet 16.10.2024 16:38:14
Quelle meissner@suse.de
Teams Watchlist Login
Unerledigt Login

A vulnerability has been identified when granting a create or * global role for a resource type of "namespaces"; no matter the API group, the subject will receive *
 permissions for core namespaces. This can lead to someone being capable
 of accessing, creating, updating, or deleting a namespace in the 
project.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerrancher

≫

Produkt rancher

Default Statusunknown

Version < 2.6.14

Version 2.6.0

Status affected

Version < 2.7.10

Version 2.7.0

Status affected

Version < 2.8.2

Version 2.8.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.282

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
meissner@suse.de	8.6	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
meissner@suse.de	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32194

https://github.com/rancher/rancher/security/advisories/GHSA-c85r-fwc7-45vc

https://nvd.nist.gov/vuln/detail/CVE-2023-32194

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-32194

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-32194

EUVD