CVE-2023-2878 — Vulnetix

CVE-2023-2878 PUBLISHED

Es existiert eine Schwachstelle in Kubernetes. Der Fehler besteht im secrets-store-csi-Treiber. Ein lokaler Angreifer mit Zugriff auf die Treiberprotokolle kann diese Schwachstelle ausnutzen, um Dienstkonto-Token zu beobachten. Diese Token können dann möglicherweise mit externen Cloud-Anbietern ausgetauscht werden, um auf Geheimnisse zuzugreifen, die in Cloud-Tresorlösungen gespeichert sind.

EPSS 0.05% · 17.2th percentile

Risk Scores

EPSS Score

0.05%

17.2th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Kubernetes

Timeline

May 25, 2023 CVE Published
Jun 8, 2023 EPSS Score
Jul 14, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Sep 23, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Dec 3, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 13, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 24, 2024 EPSS Score
May 30, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1304.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1304 advisory
https://seclists.org/oss-sec/2023/q2/198 advisory

Open in Interactive Console →