L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de K8s

Kubernetes kubelet : Man-in-the-Middle via une annonce de routeur IPv6
Un attaquant peut se positionner en Man-in-the-Middle via une annonce de routeur IPv6 sur Kubernetes kubelet, afin de lire ou modifier des données de la session...
CVE-2020-10749, openSUSE-SU-2020:1049-1, openSUSE-SU-2020:1050-1, RHSA-2020:2684-01, SUSE-SU-2020:1957-1, VIGILANCE-VUL-32382
Kubernetes : Server Side Request Forgery via kube-controller-manager
Un attaquant peut provoquer un Server Side Request Forgery via kube-controller-manager de Kubernetes, afin de forcer la victime à effectuer des opérations...
CVE-2020-8555, VIGILANCE-VUL-32381
Kubernetes : vulnérabilité via Debian Iptables/Base
Une vulnérabilité via Debian Iptables/Base de Kubernetes a été annoncée...
VIGILANCE-VUL-32317
Kubernetes : surcharge via kube-apiserver YAML
Un attaquant peut provoquer une surcharge via kube-apiserver YAML de Kubernetes, afin de mener un déni de service...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, 89535, CVE-2019-11254, VIGILANCE-VUL-31915
Kubernetes : déni de service via API Server
Un attaquant peut provoquer une erreur fatale via API Server de Kubernetes, afin de mener un déni de service...
6234196, CVE-2020-8552, VIGILANCE-VUL-31861
Kubernetes : déni de service via Kubelet
Un attaquant peut provoquer une erreur fatale via Kubelet de Kubernetes, afin de mener un déni de service...
6234196, CVE-2020-8551, VIGILANCE-VUL-31860
Kubernetes : obtention d'information via API Server URL Redirection
Un attaquant peut contourner les restrictions d'accès aux données via API Server URL Redirection de Kubernetes, afin d'obtenir des informations sensibles...
85867, CVE-2018-1002102, FEDORA-2020-943f4b03d2, VIGILANCE-VUL-31306
Kubernetes : obtention d'information via Container Storage Interface
Un attaquant peut contourner les restrictions d'accès aux données via Container Storage Interface de Kubernetes, afin d'obtenir des informations sensibles...
CVE-2019-11255, VIGILANCE-VUL-30883
Kubernetes : boucle infinie via Json/yaml Decoding
Un attaquant peut provoquer une boucle infinie via Json/yaml Decoding de Kubernetes, afin de mener un déni de service...
1167142, 83253, CVE-2019-11253, VIGILANCE-VUL-30640
Kubernetes : traversée de répertoire via Kubectl Symlinks
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service...
1274986, CVE-2019-11251, VIGILANCE-VUL-30362
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur K8s :