VDB
CVE-2024-22036
CVE-2024-22036
PUBLISHED
Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht aufgrund einer unsachgemäßen Isolierung und Berechtigungsbehandlung innerhalb von Rancher, die es Treibern erlaubt, mit erhöhten Rechten zu laufen, was es böswilligen Treibern erlaubt, dem chroot zu entkommen und möglicherweise Root-Zugriff im Rancher-Container zu erlangen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Privilegien zu erlangen und beliebigen Code auszuführen.
EPSS 0.22% · 44.7th percentile
Risk Scores
EPSS Score
0.22%
44.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rancher | Rancher Rancher <2.7.16 | |
| Rancher | Rancher Rancher <2.8.9 | |
| Rancher | Rancher Rancher <2.9.3 |
Exploit Intelligence
- CIRCL seen: CVE-2024-22036 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-22036 (circl-sighting)
- CIRCL seen: CVE-2024-22036 (circl-sighting)
- CIRCL seen: CVE-2024-22036 (circl-sighting)
- CIRCL seen: CVE-2024-22036 (circl-sighting)
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-22036 (circl)
- https://github.com/rancher/rancher/security/advisories/GHSA-h99m-6755-rgwc (circl)
Timeline
- Oct 24, 2024 CVE Published
- Apr 16, 2025 EPSS Score
- Apr 16, 2025 PoC Published
- Apr 16, 2025 PoC Published
- Apr 16, 2025 PoC Published
- Apr 16, 2025 PoC Published
- Apr 16, 2025 PoC Published
- Apr 28, 2025 EPSS Score
- May 8, 2025 Coalition ESS Score
- May 11, 2025 EPSS Score
- May 23, 2025 EPSS Score
- Jun 5, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3273.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3273 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4 advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-h99m-6755-rgwc advisory
- https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v advisory