L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Kubernetes

Kubernetes : obtention d'information via Container Storage Interface
Un attaquant peut contourner les restrictions d'accès aux données via Container Storage Interface de Kubernetes, afin d'obtenir des informations sensibles...
CVE-2019-11255, VIGILANCE-VUL-30883
Kubernetes : boucle infinie via Json/yaml Decoding
Un attaquant peut provoquer une boucle infinie via Json/yaml Decoding de Kubernetes, afin de mener un déni de service...
1167142, 83253, CVE-2019-11253, VIGILANCE-VUL-30640
Kubernetes : traversée de répertoire via Kubectl Symlinks
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service...
1274986, CVE-2019-11251, VIGILANCE-VUL-30362
Kubernetes : obtention d'information via Bearer Tokens
Un attaquant peut contourner les restrictions d'accès aux données via Bearer Tokens de Kubernetes, afin d'obtenir des informations sensibles...
81114, CVE-2019-11250, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-30148
Kubernetes : obtention d'information via /debug/pprof
Un attaquant peut contourner les restrictions d'accès aux données via /debug/pprof de Kubernetes, afin d'obtenir des informations sensibles...
CVE-2019-11248, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-30147
HTTP/2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HTTP/2...
1072144, 1072860, 1167160, 6198380, 6369095, bulletinoct2019, CERTFR-2019-AVI-389, cpuapr2020, cpujan2021, cpuoct2020, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518, DLA-2485-1, DSA-4503-1, DSA-4505-1, DSA-4508-1, DSA-4511-1, DSA-4520-1, DSA-4669-1, FEDORA-2019-1686ae9b59, FEDORA-2019-5a6a7bc12c, FEDORA-2019-63ba15cc83, FEDORA-2019-7443ebda4b, FEDORA-2019-81985a8858, FEDORA-2019-8a437d5c2f, FEDORA-2019-befd924cfe, FEDORA-2021-d5b2c18fe6, HT210436, NFLX-2019-002, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2051-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2114-1, openSUSE-SU-2019:2115-1, openSUSE-SU-2019:2120-1, openSUSE-SU-2019:2130-1, openSUSE-SU-2019:2232-1, openSUSE-SU-2019:2234-1, openSUSE-SU-2019:2264-1, RHSA-2019:2692-01, RHSA-2019:2726-01, RHSA-2019:2745-01, RHSA-2019:2746-01, RHSA-2019:2775-01, RHSA-2019:2799-01, RHSA-2019:2893-01, RHSA-2019:2925-01, RHSA-2019:2939-01, RHSA-2019:2949-01, RHSA-2019:2955-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, RHSA-2019:4269-01, RHSA-2019:4273-01, RHSA-2020:0406-01, SSA:2020-091-02, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, SUSE-SU-2019:2237-1, SUSE-SU-2019:2254-1, SUSE-SU-2019:2259-1, SUSE-SU-2019:2260-1, SUSE-SU-2019:2309-1, SUSE-SU-2019:2329-1, SUSE-SU-2019:2473-1, SUSE-SU-2019:2559-1, SUSE-SU-2020:0059-1, SUSE-SU-2021:0932-1, Synology-SA-19:33, Synology-SA-19:37, USN-4099-1, USN-4113-1, USN-4113-2, USN-4308-1, VIGILANCE-VUL-30040, VU#605641
Kubernetes : création de fichier via Kubectl Cp
Un attaquant local peut créer ou écraser un fichier lors de l'utilisation de "kubectl cp"...
1167154, 80984, CVE-2019-11249, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-29949
Kubernetes : accès en lecture et écriture via API Server Cluster-scoped Resource
Un attaquant peut contourner les restrictions d'accès via API Server Cluster-scoped Resource de Kubernetes, afin de lire ou modifier des données...
1167154, 80983, CVE-2019-11247, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-29948
Kubernetes : traversée de répertoire via kubectl cp
Un attaquant peut traverser les répertoires via kubectl cp de Kubernetes, afin de lire un fichier situé hors de la racine du service...
CVE-2019-11246, FEDORA-2019-2b8ef08c95, ibm10960606, VIGILANCE-VUL-29589
Kubernetes kubelet : élévation de privilèges via Root Uid Container
Un attaquant peut contourner les restrictions via Root Uid Container de Kubernetes kubelet, afin d'élever ses privilèges...
CVE-2019-11245, VIGILANCE-VUL-29443
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kubernetes :