L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de K8s

Kubernetes : déni de service via API Server
Un attaquant peut provoquer une erreur fatale via API Server de Kubernetes, afin de mener un déni de service...
CVE-2020-8552, VIGILANCE-VUL-31861
Kubernetes : déni de service via Kubelet
Un attaquant peut provoquer une erreur fatale via Kubelet de Kubernetes, afin de mener un déni de service...
CVE-2020-8551, VIGILANCE-VUL-31860
Kubernetes : obtention d'information via API Server URL Redirection
Un attaquant peut contourner les restrictions d'accès aux données via API Server URL Redirection de Kubernetes, afin d'obtenir des informations sensibles...
85867, CVE-2018-1002102, FEDORA-2020-943f4b03d2, VIGILANCE-VUL-31306
Kubernetes : obtention d'information via Container Storage Interface
Un attaquant peut contourner les restrictions d'accès aux données via Container Storage Interface de Kubernetes, afin d'obtenir des informations sensibles...
CVE-2019-11255, VIGILANCE-VUL-30883
Kubernetes : boucle infinie via Json/yaml Decoding
Un attaquant peut provoquer une boucle infinie via Json/yaml Decoding de Kubernetes, afin de mener un déni de service...
1167142, 83253, CVE-2019-11253, VIGILANCE-VUL-30640
Kubernetes : traversée de répertoire via Kubectl Symlinks
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service...
1274986, CVE-2019-11251, VIGILANCE-VUL-30362
Kubernetes : obtention d'information via Bearer Tokens
Un attaquant peut contourner les restrictions d'accès aux données via Bearer Tokens de Kubernetes, afin d'obtenir des informations sensibles...
81114, CVE-2019-11250, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-30148
Kubernetes : obtention d'information via /debug/pprof
Un attaquant peut contourner les restrictions d'accès aux données via /debug/pprof de Kubernetes, afin d'obtenir des informations sensibles...
CVE-2019-11248, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-30147
HTTP/2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HTTP/2...
1072144, 1072860, 1167160, 6198380, bulletinoct2019, CERTFR-2019-AVI-389, cpuapr2020, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518, DSA-4503-1, DSA-4505-1, DSA-4508-1, DSA-4511-1, DSA-4520-1, DSA-4669-1, FEDORA-2019-1686ae9b59, FEDORA-2019-5a6a7bc12c, FEDORA-2019-63ba15cc83, FEDORA-2019-7443ebda4b, FEDORA-2019-81985a8858, FEDORA-2019-8a437d5c2f, FEDORA-2019-befd924cfe, HT210436, NFLX-2019-002, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2051-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2114-1, openSUSE-SU-2019:2115-1, openSUSE-SU-2019:2120-1, openSUSE-SU-2019:2130-1, openSUSE-SU-2019:2232-1, openSUSE-SU-2019:2234-1, openSUSE-SU-2019:2264-1, RHSA-2019:2692-01, RHSA-2019:2726-01, RHSA-2019:2745-01, RHSA-2019:2746-01, RHSA-2019:2775-01, RHSA-2019:2799-01, RHSA-2019:2893-01, RHSA-2019:2925-01, RHSA-2019:2939-01, RHSA-2019:2949-01, RHSA-2019:2955-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, RHSA-2019:4269-01, RHSA-2019:4273-01, RHSA-2020:0406-01, SSA:2020-091-02, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, SUSE-SU-2019:2237-1, SUSE-SU-2019:2254-1, SUSE-SU-2019:2259-1, SUSE-SU-2019:2260-1, SUSE-SU-2019:2309-1, SUSE-SU-2019:2329-1, SUSE-SU-2019:2473-1, SUSE-SU-2019:2559-1, SUSE-SU-2020:0059-1, Synology-SA-19:33, Synology-SA-19:37, USN-4099-1, USN-4113-1, USN-4113-2, USN-4308-1, VIGILANCE-VUL-30040, VU#605641
Kubernetes : création de fichier via Kubectl Cp
Un attaquant local peut créer ou écraser un fichier lors de l'utilisation de "kubectl cp"...
1167154, 80984, CVE-2019-11249, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-29949
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur K8s :