CVE-2023-30617

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-30617
Kruise provides automated management of large-scale applications on Kubernetes. Starting in version 0.8.0 and prior to versions 1.3.1, 1.4.1, and 1.5.2, an attacker who has gained root privilege of the node that kruise-daemon run can leverage the kruise-daemon pod to list all secrets in the entire cluster. After that, the attacker can leverage the "captured" secrets (e.g. the kruise-manager service account token) to gain extra privileges such as pod modification. Versions 1.3.1, 1.4.1, and 1.5.2 fix this issue. A workaround is available. For users that do not require imagepulljob functions, they can modify kruise-daemon-role to drop the cluster level secret get/list privilege.

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.2 / Impact : 5.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpw Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:openkruise:kruise:*:*:*:*:*:*:*:*
cpe:2.3:a:openkruise:kruise:*:*:*:*:*:*:*:*
cpe:2.3:a:openkruise:kruise:*:*:*:*:*:*:*:*
History

11 Jan 2024, 19:37

Type Values Removed Values Added
References () https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpw - () https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpw - Vendor Advisory
First Time Openkruise kruise
Openkruise
CPE cpe:2.3:a:openkruise:kruise:*:*:*:*:*:*:*:*
Summary
  • (es) Kruise proporciona gestión automatizada de aplicaciones a gran escala en Kubernetes. A partir de la versión 0.8.0 y antes de las versiones 1.3.1, 1.4.1 y 1.5.2, un atacante que haya obtenido privilegios de root en el nodo que ejecuta kruise-daemon puede aprovechar el pod kruise-daemon para enumerar todos los secretos en todo el clúster. Después de eso, el atacante puede aprovechar los secretos "capturados" (por ejemplo, el token de la cuenta de servicio kruise-manager) para obtener privilegios adicionales, como la modificación del pod. Las versiones 1.3.1, 1.4.1 y 1.5.2 solucionan este problema. Hay un workaround disponible. Para los usuarios que no requieren funciones de imagepulljob, pueden modificar kruise-daemon-role para eliminar el privilegio de obtención/lista de secretos a nivel de clúster.

03 Jan 2024, 16:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-01-03 16:15

Updated : 2024-01-11 19:37

NVD link : CVE-2023-30617

Mitre link : CVE-2023-30617

CVE.ORG link : CVE-2023-30617

JSON object : View

Products Affected

openkruise

  • kruise
CWE
CWE-269

Improper Privilege Management

CWE-250

Execution with Unnecessary Privileges