VDB
CVE-2022-45157
CVE-2022-45157
PUBLISHED
Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht, weil die vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Zugangsdaten im Klartext in bestimmten Objekten und Dateien gespeichert sind, wodurch sie unter bestimmten Bedingungen für nicht autorisierte Benutzer zugänglich sind. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Anmeldeinformationen offenzulegen, was möglicherweise einen nicht autorisierten Zugriff auf vSphere-Ressourcen ermöglicht.
EPSS 0.10% · 26.6th percentile
Risk Scores
EPSS Score
0.10%
26.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rancher | Rancher Rancher <2.8.9 | |
| Rancher | Rancher Rancher <2.9.3 | |
| Rancher | Rancher Rancher <2.7.16 |
Exploit Intelligence
- CIRCL seen: CVE-2022-45157 (circl-sighting)
- CIRCL seen: CVE-2022-45157 (circl-sighting)
- CIRCL seen: CVE-2022-45157 (circl-sighting)
- CIRCL seen: CVE-2022-45157 (circl-sighting)
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-45157 (circl)
- https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v (circl)
Timeline
- Oct 24, 2024 CVE Published
- Nov 13, 2024 PoC Published
- Nov 13, 2024 PoC Published
- Nov 14, 2024 EPSS Score
- Dec 3, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Feb 11, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Apr 5, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3273.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3273 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-h99m-6755-rgwc advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v advisory