VDB
CVE-2024-22032
CVE-2024-22032
PUBLISHED
Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht in Clustern, die mit RKE1 und aktivierter Verschlüsselungskonfiguration für Geheimnisse bereitgestellt werden. Wenn die Verschlüsselung von Geheimnissen aktiviert ist, gleicht der Cluster kontinuierlich ab, was dazu führt, dass geheime Kube-API-Werte im Klartext in die AppliedSpec geschrieben werden. Ein entfernter, authentifizierter Angreifer mit RBAC-Berechtigungen kann diese Schwachstelle ausnutzen, um Zugriff auf die gesamte, für den Cluster spezifische Secrets-Encryption-Konfiguration zu erhalten.
EPSS 0.06% · 20.1th percentile
Risk Scores
EPSS Score
0.06%
20.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rancher | Rancher Rancher <1.5.10 | |
| Rancher | Rancher Rancher <1.4.19 |
Exploit Intelligence
Timeline
- Jun 17, 2024 CVE Published
- Oct 16, 2024 CVE Updated
- Oct 16, 2024 Coalition ESS Score
- Oct 17, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Dec 31, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 7, 2025 EPSS Score
- Feb 15, 2025 Coalition ESS Score
- Feb 25, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1397.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1397 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-64jq-m7rq-768h advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-q6c7-56cq-g2wm advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-9ghh-mmcq-8phc advisory
- https://github.com/advisories/GHSA-6gr4-52w6-vmqx advisory