Red Hat Multicluster Engine for Kubernetes NetworkManager Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Red Hat Multicluster Engine for Kubernetes, Enterprise Linux, JBoss Enterprise Application Platform Expansion Pack and OpenShift Container Platform. Foi declarada como crítico. Afetado é uma função desconhecida do componente NetworkManager. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2026-10805. O ataque deve ser feito localmente. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Red Hat Multicluster Engine for Kubernetes, Enterprise Linux, JBoss Enterprise Application Platform Expansion Pack and OpenShift Container Platform. Foi declarada como crítico. Afetado é uma função desconhecida do componente NetworkManager. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-78. O problema foi divulgado. O comunicado está disponível para download em access.redhat.com.
Esta vulnerabilidade é conhecida como CVE-2026-10805. A atribuição do CVE ocorreu em 04/06/2026. O ataque deve ser feito localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1202.
Está declarado como não definido. O Nessus oferece um plugin com o ID 318593 para detecção de vulnerabilidades.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (318593).
Produto
Tipo
Fabricante
Nome
- Enterprise Linux
- JBoss Enterprise Application Platform Expansion Pack
- Multicluster Engine for Kubernetes
- OpenShift Container Platform
Licença
Site
- Fabricante: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 7.0
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.7
CNA Vetor (redhat): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 318593
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2026-10805
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
04/06/2026 Aviso publicado04/06/2026 CVE atribuído
04/06/2026 Entrada VulDB criada
04/06/2026 Última atualização da VulDB
Fontes
Fabricante: redhat.comAconselhamento: access.redhat.com
Estado: Confirmado
CVE: CVE-2026-10805 (🔒)
GCVE (CVE): GCVE-0-2026-10805
GCVE (VulDB): GCVE-100-368265
EUVD: 🔒
Entrada
Criado: 04/06/2026 07h52Atualizado: 04/06/2026 16h29
Ajustamentos: 04/06/2026 07h52 (62), 04/06/2026 09h57 (1), 04/06/2026 16h29 (2)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.