CVE-2022-45157 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-45157 PUBLISHED

Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht, weil die vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Zugangsdaten im Klartext in bestimmten Objekten und Dateien gespeichert sind, wodurch sie unter bestimmten Bedingungen für nicht autorisierte Benutzer zugänglich sind. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Anmeldeinformationen offenzulegen, was möglicherweise einen nicht autorisierten Zugriff auf vSphere-Ressourcen ermöglicht.

EPSS 0.07% · 21.5th percentile

Risk Scores

EPSS Score

0.07%

21.5th percentile

Affected Products

Vendor	Product	Versions
Rancher	Rancher Rancher <2.8.9
Rancher	Rancher Rancher <2.9.3
Rancher	Rancher Rancher <2.7.16

Timeline

Oct 24, 2024 CVE Published
Nov 13, 2024 PoC Published
Nov 13, 2024 PoC Published
Nov 14, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 5, 2025 EPSS Score
Jan 22, 2025 EPSS Score
Feb 8, 2025 EPSS Score
Feb 25, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Apr 1, 2025 EPSS Score

References

Open in Interactive Console →