VDB
CVE-2023-32197
CVE-2023-32197
PUBLISHED
Es besteht eine Schwachstelle in Rancher. Dieser Fehler betrifft die Manager- Deployments mit Windows- Nodes aufgrund von schwachen Access Control Lists, die den Zugriff auf sensible Dateien ermöglichen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Berechtigungen zu erlangen und wichtige Dateien, einschließlich Binärdateien und Konfigurationsskripte, anzuzeigen oder zu ändern. Um diese Schwachstelle auszunutzen, benötigt der Angreifer BUILTIN\Users oder NT AUTHORITY\Authenticated privileges.
EPSS 0.03% · 7.6th percentile
Risk Scores
EPSS Score
0.03%
7.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rancher | Rancher Rancher <2.8.9 | |
| Rancher | Rancher Rancher <2.7.16 | |
| Rancher | Rancher Rancher <2.9.3 |
Timeline
- Oct 24, 2024 CVE Published
- Apr 16, 2025 EPSS Score
- Apr 16, 2025 PoC Published
- Apr 16, 2025 PoC Published
- Apr 28, 2025 EPSS Score
- May 11, 2025 EPSS Score
- May 23, 2025 EPSS Score
- Jun 4, 2025 EPSS Score
- Jun 17, 2025 EPSS Score
- Jun 29, 2025 EPSS Score
- Jul 11, 2025 EPSS Score
- Jul 24, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3273.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3273 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-h99m-6755-rgwc advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v advisory