VDB
CVE-2024-22030
CVE-2024-22030
PUBLISHED
Es existiert eine Schwachstelle in Rancher. Diese ist darauf zurückzuführen, wie Certificate Authority-Daten validiert werden. Ein entfernter, authentisierter Angreifer, der sich in einer man-in-the-middle-Position befindet, kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und dadurch eine Rancher Note zu übernehmen.
EPSS 0.09% · 26.1th percentile
Risk Scores
EPSS Score
0.09%
26.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rancher | Rancher Rancher |
Timeline
- Feb 19, 2024 CVE Published
- Oct 17, 2024 EPSS Score
- Oct 17, 2024 Coalition ESS Score
- Nov 5, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Dec 31, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 7, 2025 EPSS Score
- Feb 25, 2025 EPSS Score
- Mar 16, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0425.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0425 advisory
- https://www.suse.com/c/rancher-security-update/ advisory
- https://ranchermanager.docs.rancher.com/reference-guides/rancher-security/security-advisories-and-cves advisory