{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um seine Privilegien zu erhöhen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1536 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1536.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1536 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1536" }, { "category" : "external", "summary" : "Github Advisory Database vom 2023-06-21", "url" : "https://github.com/kubernetes/kops/issues/15539" } ], "source_lang" : "en-US", "title" : "Kubernetes: Schwachstelle ermöglicht Privilegieneskalation", "tracking" : { "current_release_date" : "2023-06-21T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:55.320+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1536", "initial_release_date" : "2023-06-21T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-21T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Open Source Kubernetes kOps < 1.26.2", "product" : { "name" : "Open Source Kubernetes kOps < 1.26.2", "product_id" : "T028278", "product_identification_helper" : { "cpe" : "cpe:/a:kubernetes:kubernetes:kops__1.26.2" } } }, { "category" : "product_name", "name" : "Open Source Kubernetes kOps < 1.25.4", "product" : { "name" : "Open Source Kubernetes kOps < 1.25.4", "product_id" : "T028279", "product_identification_helper" : { "cpe" : "cpe:/a:kubernetes:kubernetes:kops__1.25.4" } } } ], "category" : "product_name", "name" : "Kubernetes" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-1943", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Kubernetes. Der Fehler besteht in kOps, wenn der GCP-Provider im Gossip-Modus ausgeführt wird. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, indem er einen im Cluster ausgeführten Container verwendet, um vertrauliche Informationen aus dem State Storage Bucket abzurufen und sein Rechte zu Cluster-Admin-Berechtigungen zu eskalieren." } ], "release_date" : "2023-06-21T22:00:00.000+00:00", "title" : "CVE-2023-1943" } ] }