CVE-2024-22036 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-22036 PUBLISHED

Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht aufgrund einer unsachgemäßen Isolierung und Berechtigungsbehandlung innerhalb von Rancher, die es Treibern erlaubt, mit erhöhten Rechten zu laufen, was es böswilligen Treibern erlaubt, dem chroot zu entkommen und möglicherweise Root-Zugriff im Rancher-Container zu erlangen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Privilegien zu erlangen und beliebigen Code auszuführen.

EPSS 0.17% · 38.5th percentile

Risk Scores

EPSS Score

0.17%

38.5th percentile

Affected Products

Vendor	Product	Versions
Rancher	Rancher Rancher <2.7.16
Rancher	Rancher Rancher <2.8.9
Rancher	Rancher Rancher <2.9.3

Timeline

Oct 24, 2024 CVE Published
Apr 16, 2025 EPSS Score
Apr 16, 2025 PoC Published
Apr 16, 2025 PoC Published
Apr 16, 2025 PoC Published
Apr 28, 2025 EPSS Score
May 8, 2025 Coalition ESS Score
May 10, 2025 EPSS Score
May 21, 2025 EPSS Score
Jun 2, 2025 EPSS Score
Jun 14, 2025 EPSS Score
Jun 26, 2025 EPSS Score

References

Open in Interactive Console →