Alerte: De nouvelles vulnérabilités Kubernetes Permettent des attaques à distance sur les points de terminaison Windows
Alerte: De nouvelles vulnérabilités Kubernetes Permettent des attaques à distance sur les points de terminaison Windows
13 September 2023
Trois failles de sécurité de haute gravité interdépendantes découvertes dans Kubernetes pourraient être exploitées pour réaliser l'exécution de code à distance avec des privilèges élevés sur les points de terminaison Windows au sein d'un cluster.
Les problèmes, suivis sous les noms CVE-2023-3676, CVE-2023-3893 et CVE-2023-3955, portent des scores CVSS de 8,8 et ont un impact sur tous les environnements Kubernetes avec des nœuds Windows. Des correctifs pour les vulnérabilités ont été publiés en août