Informazioni sul CVE-2022-37968
Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-37968
Descrizione: Microsoft has identified a vulnerability affecting the cluster connect feature of Azure Arc-enabled Kubernetes clusters. This vulnerability could allow an unauthenticated user to elevate their privileges and potentially gain administrative control over the Kubernetes cluster. Additionally, because Azure Stack Edge allows customers to deploy Kubernetes workloads on their devices via Azure Arc, Azure Stack Edge devices are also vulnerable to this vulnerability.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | U | Unproven | Non ci sono exploit noti. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Azure Arc-enabled Kubernetes cluster 1.8.11
- Microsoft – Azure Arc-enabled Kubernetes cluster 1.7.18
- Microsoft – Azure Arc-enabled Kubernetes cluster 1.5.8
- Microsoft – Azure Arc-enabled Kubernetes cluster 1.6.19
- Microsoft – Azure Stack Edge
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Azure Arc-enabled Kubernetes cluster 1.8.11
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Azure Arc-enabled Kubernetes cluster 1.7.18
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Azure Arc-enabled Kubernetes cluster 1.5.8
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Azure Arc-enabled Kubernetes cluster 1.6.19
Anno: 2022
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Azure Stack Edge
Anno: 2022
CWE:
CVSS: 0.0