Vulnérabilité critique dans Kubernetes Image Builder

TitreVulnérabilité critique dans Kubernetes Image Builder
Numéro de Référence
50311810/24
Date de publication
18 octobre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  •  Kubernetes Image Builder version antérieure à v0.1.38

Identificateurs externes:

  • CVE-2024-9486

Bilan de la vulnérabilité:

Kubernetes annonce la correction d’une vulnérabilité critique affectant Kubernetes Image Builder. L’exploitation de cette faille peut permettre à un attaquant d’avoir les privilèges d’utilisateur « root ».

Solution:

Veuillez se référer au bulletin de sécurité Kubernetes du 16 Octobre 2024 pour plus d’infirmation.

Risque:

  • Elévation de privilèges

Annexe:

Bulletin de sécurité Kubernetes du 16 Octobre 2024: 

  •  https://github.com/kubernetes/kubernetes/issues/128006
Brochure:

Vulnérabilité critique dans Kubernetes Image Builder.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved