VDB
CVE-2023-1260
CVE-2023-1260
PUBLISHED
Es existiert eine Schwachstelle in Red Hat OpenShift. Diese besteht in der Komponente kube-apiserver und ist auf eine Umgehung der Authentisierung zurückzuführen. In Folge ist es möglich, die Kontrolle über einen privilegierten Pod zu erhalten. Ein entfernter, authentisierter Angreifer, der über bestimmte Rechte verfügt, kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
EPSS 0.06% · 19.9th percentile
Risk Scores
EPSS Score
0.06%
19.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- RHSA-2023:3976 (circl)
- RHSA-2023:4093 (circl)
- RHSA-2023:4312 (circl)
- RHSA-2023:4898 (circl)
- RHSA-2023:5008 (circl)
- https://access.redhat.com/security/cve/CVE-2023-1260 (circl)
- RHBZ#2176267 (circl)
- https://github.com/advisories/GHSA-92hx-3mh6-hc49 (circl)
- https://security.netapp.com/advisory/ntap-20231020-0010/ (circl)
Timeline
- Jul 11, 2023 CVE Published
- Sep 24, 2023 EPSS Score
- Oct 26, 2023 EPSS Score
- Oct 31, 2023 CVE Updated
- Nov 27, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Mar 2, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1724.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1724 advisory
- https://access.redhat.com/errata/RHSA-2023:5008 advisory
- https://access.redhat.com/errata/RHSA-2023:4898 advisory
- https://access.redhat.com/errata/RHSA-2023:4312 advisory
- https://access.redhat.com/errata/RHSA-2023:4225 advisory
- https://access.redhat.com/errata/RHSA-2023:4091 advisory
- https://access.redhat.com/errata/RHSA-2023:4090 advisory
- https://access.redhat.com/errata/RHSA-2023:4093 advisory
- https://access.redhat.com/errata/RHSA-2023:3976 advisory