9VSA24-00987-01 CSIRT informa de vulnerabilidad que afecta a Kubernetes
El CSIRT de Gobierno comparte información de una vulnerabilidad que afecta a Kubernetes.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad que afecta a Kubernetes.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2023-5528: Vulnerabilidad que podría crear pods y volúmenes persistentes en nodos Windows que pueden escalar a privilegios de admin en esos nodos. CVSS: 7.2.
Mitigación
Implementar las actualizaciones definidas por el proveedor.
kubelet v1.28.4
kubelet v1.27.8
kubelet v1.26.11
kubelet v1.25.16
Productos afectados
Todas las versiones de kubelet previas a las indicadas en el punto anterior.
Enlaces
https://github.com/kubernetes/kubernetes/issues/121879
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00987-01.