VDB-159138 · CVE-2020-8553 · GCVE-0-2020-8553

Kubernetes 迄 0.27.x ingress-nginx 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.0	$0-$5k	0.00

要約情報

現在、Kubernetes 迄 0.27.xにて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【ingress-nginx】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2020-8553として知られています。攻撃はリモートで開始される可能性が高いです。影響を受けるコンポーネントのアップグレードを推奨します。

現在、Kubernetes 迄 0.27.xにて、重大と分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【ingress-nginx】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-73 となります。この脆弱性は 2020年07月29日に「GitHub Repository」のにて紹介されました。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2020-8553として知られています。 CVEの割当は2020年02月03日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。攻撃の複雑度はやや高めです。悪用は困難だということが知られています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン0.28.0にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。