Kubernetes kube-apiserver قبل ذ لك1.22.14/1.23.11/1.24.5/1.25.1 API Server تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Kubernetes kube-apiserver يصل إلى1.21.14/1.22.13/1.23.10/1.24.4/1.25.0. المشكلة أثرت على دالة غير معروفة من العنصر API Server Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-918. المشكلة تمت مشاركتها بتاريخ 03/11/2023. الاستشارة متوفرة هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-3172. تمت إحالة الـ سي في أي09/09/2022. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار1.22.14, 1.23.11, 1.24.5 , 1.25.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
المجهز
الأسم
النسخة
- 1.0
- 1.1
- 1.2
- 1.3
- 1.4
- 1.5
- 1.6
- 1.7
- 1.8
- 1.9
- 1.10
- 1.11
- 1.12
- 1.13
- 1.14
- 1.15
- 1.16
- 1.17
- 1.18
- 1.19
- 1.20
- 1.21
- 1.21.0
- 1.21.1
- 1.21.2
- 1.21.3
- 1.21.4
- 1.21.5
- 1.21.6
- 1.21.7
- 1.21.8
- 1.21.9
- 1.21.10
- 1.21.11
- 1.21.12
- 1.21.13
- 1.21.14
- 1.22
- 1.22.0
- 1.22.1
- 1.22.2
- 1.22.3
- 1.22.4
- 1.22.5
- 1.22.6
- 1.22.7
- 1.22.8
- 1.22.9
- 1.22.10
- 1.22.11
- 1.22.12
- 1.22.13
- 1.23
- 1.23.0
- 1.23.1
- 1.23.2
- 1.23.3
- 1.23.4
- 1.23.5
- 1.23.6
- 1.23.7
- 1.23.8
- 1.23.9
- 1.23.10
- 1.24
- 1.24.0
- 1.24.1
- 1.24.2
- 1.24.3
- 1.24.4
- 1.25
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB درجة الميتا الوقتية: 5.8
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.2
NVD متجه: 🔒
CNA الدرجة الأساسية: 5.1
CNA متجه (Kubernetes): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
محلي: لا
عن بعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: kube-apiserver 1.22.14/1.23.11/1.24.5/1.25.1
التسلسل زمني
09/09/2022 تمت إحالة الـ CVE03/11/2023 تم الافصاح عن الاستشارة
03/11/2023 تم انشاء المداخلة في VulDB
02/12/2023 آخر تحديث في VulDB
المصادر
استشاري: 11251الحالة: مؤكد
CVE: CVE-2022-3172 (🔒)
ادخال
تم الانشاء: 03/11/2023 19:28تم التحديث: 02/12/2023 06:40
التغييرات: 03/11/2023 19:28 (50), 02/12/2023 06:30 (1), 02/12/2023 06:40 (12)
كامل: 🔍
Cache ID: 3:7C8:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق