Red Hat Multicluster Engine for Kubernetes NetworkManager эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.9$5k-$25k0.76

СводкаИнформация

Уязвимость была найдена в Red Hat Multicluster Engine for Kubernetes, Enterprise Linux, JBoss Enterprise Application Platform Expansion Pack and OpenShift Container Platform. Она была оценена как критический. Используемая неизвестная функция компонента NetworkManager. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2026-10805. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Red Hat Multicluster Engine for Kubernetes, Enterprise Linux, JBoss Enterprise Application Platform Expansion Pack and OpenShift Container Platform. Она была оценена как критический. Используемая неизвестная функция компонента NetworkManager. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-78. Данная уязвимость была опубликована. Консультация доступна по адресу access.redhat.com.

Эта уязвимость обозначается как CVE-2026-10805. CVE был назначен 04.06.2026. Атаку необходимо выполнять на локальном уровне. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k. Проект MITRE ATT&CK объявляет технику атаки как T1202.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 318593.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (318593).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.0
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.7
CNA Вектор (redhat): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 318593
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-10805

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

04.06.2026 Консультация опубликована
04.06.2026 +0 дни CVE присвоен
04.06.2026 +0 дни Запись VulDB создана
04.06.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: redhat.com

Консультация: access.redhat.com
Статус: Подтверждённый

CVE: CVE-2026-10805 (🔒)
GCVE (CVE): GCVE-0-2026-10805
GCVE (VulDB): GCVE-100-368265
EUVD: 🔒

ВходИнформация

Создано: 04.06.2026 07:52
Обновлено: 04.06.2026 16:29
Изменения: 04.06.2026 07:52 (62), 04.06.2026 09:57 (1), 04.06.2026 16:29 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!