Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Kubernetes bis 1.2.0-alpha.4 Pod Log Handler Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Kubernetes bis 1.2.0-alpha.4 Pod Log Handler Information Disclosure

🕛 Zeit seit Veröffentlichung: 2921 Tage, 20 Stunden 29 Minuten
📆 Veröffentlicht am: 11.04.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82061
Betroffen: Kubernetes bis 1.2.0-alpha.4
Veröffentlicht: 11.04.2016
Risiko: problematisch

Erstellt: 12.04.2016
Eintrag: 65.7% komplett

Beschreibung

Eine Schwachstelle wurde in Kubernetes bis 1.2.0-alpha.4 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Pod Log Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.

Die Schwachstelle wurde am 11.04.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-7528 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 1.2.0-alpha.5 vermag dieses Problem zu lösen.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Kubernetes 1.2.0-alpha.5

Timeline

11.04.2016 | Advisory veröffentlicht
12.04.2016 | VulDB Eintrag erstellt
12.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7528 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Apache Cordova bis 5.2.2 auf Android Log.v()/Log.d()/Log.i()/Log.w()/Log.e() Information Disclosure

🕛 2528 Tage, 2 Stunden 40 Minuten
📆 09.05.2017 um 00:00 Uhr
📈 54.66 Punkte

📌 Apache Cordova up to 5.2.2 on Android Log.v/Log.d()/Log.i()/Log.w()/Log.e() information disclosure

🕛 1646 Tage, 22 Stunden 57 Minuten
📆 07.10.2019 um 20:36 Uhr
📈 51.24 Punkte

📌 Kubernetes Pod Lifecycle Handlers [x-post r/Kubernetes]

🕛 1871 Tage, 14 Stunden 14 Minuten
📆 25.02.2019 um 08:09 Uhr
📈 36.06 Punkte

📌 nginx 1.6.2-5 auf Debian Log File Handler /var/log/nginx Information Disclosure

🕛 2723 Tage, 2 Stunden 43 Minuten
📆 25.10.2016 um 02:00 Uhr
📈 32.27 Punkte

📌 nginx 1.6.2-5 auf Debian Log File Handler /var/log/nginx Information Disclosure

🕛 2723 Tage, 2 Stunden 43 Minuten
📆 25.10.2016 um 02:00 Uhr
📈 32.27 Punkte

📌 Jenkins Kubernetes Plugin bis 1.7.0 Log ContainerExecDecorator.java Information Disclosure

🕛 2135 Tage, 13 Stunden 25 Minuten
📆 05.06.2018 um 02:00 Uhr
📈 28.66 Punkte

📌 F5 BIG-IP bis 11.6.1 REST Authentication Timeout /var/log/restjavad.0.log Information Disclosure

🕛 2605 Tage, 14 Stunden 40 Minuten
📆 20.02.2017 um 01:00 Uhr
📈 28.48 Punkte

📌 How Pods and the Pod Lifecycle work in Kubernetes

🕛 1621 Tage, 15 Stunden 25 Minuten
📆 31.10.2019 um 18:30 Uhr
📈 27.15 Punkte

📌 Microsoft Azure Kubernetes Service Pod Identity authentication spoofing

🕛 1154 Tage, 3 Stunden 58 Minuten
📆 11.02.2021 um 18:52 Uhr
📈 27.15 Punkte

📌 Kubernetes Java Client up to 9.0.2/10.0.0 Pod path traversal

🕛 1152 Tage, 3 Stunden 27 Minuten
📆 13.02.2021 um 01:30 Uhr
📈 27.15 Punkte

📌 PSPs vs. OPA Gatekeeper: Breaking down your Kubernetes Pod security options

🕛 1269 Tage, 3 Stunden 27 Minuten
📆 19.10.2020 um 18:10 Uhr
📈 27.15 Punkte

📌 Using Kubectl Logs | How to view Kubernetes Pod Logs?

🕛 496 Tage, 7 Stunden 54 Minuten
📆 01.12.2022 um 14:08 Uhr
📈 27.15 Punkte

📌 Configure Pod Security Admission in Kubernetes

🕛 458 Tage, 1 Stunden 59 Minuten
📆 08.01.2023 um 06:30 Uhr
📈 27.15 Punkte

📌 Kubernetes 1.30: Volume Manager optimiert und Pod-Bereitstellung verbessert

🕛 3 Tage, 2 Stunden 56 Minuten
📆 20.04.2024 um 16:59 Uhr
📈 27.15 Punkte

📌 Kubernetes 1.30: Volume Manager optimiert und Pod-Bereitstellung verbessert

🕛 3 Tage, 2 Stunden 52 Minuten
📆 20.04.2024 um 16:59 Uhr
📈 27.15 Punkte

📌 Security context: The starting point for how Kubernetes Pod security works

🕛 1182 Tage, 5 Stunden 58 Minuten
📆 14.01.2021 um 17:09 Uhr
📈 27.15 Punkte

📌 Strategies for Kubernetes Cluster Administrators: Understanding Pod Scheduling

🕛 387 Tage, 2 Stunden 35 Minuten
📆 20.03.2023 um 19:35 Uhr
📈 27.15 Punkte

📌 Spotting Silent Pod Failures in Kubernetes with Grafana

🕛 157 Tage, 5 Stunden 23 Minuten
📆 05.11.2023 um 16:22 Uhr
📈 27.15 Punkte

📌 Privileged pod escalations in Kubernetes and GKE

🕛 676 Tage, 15 Stunden 24 Minuten
📆 18.05.2022 um 15:03 Uhr
📈 27.15 Punkte

📌 Navigating the Shift: Mastering Pod Security in Kubernetes

🕛 29 Tage, 4 Stunden 51 Minuten
📆 12.03.2024 um 17:00 Uhr
📈 27.15 Punkte

📌 IBM Financial Transaction Manager bis 3.0.0 FP11 Error Log Handler Information Disclosure

🕛 2976 Tage, 12 Stunden 9 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 IBM Maximo Asset Management bis 7.5.0.10/7.6.0.5 Log File Handler Information Disclosure

🕛 2823 Tage, 11 Stunden 6 Minuten
📆 17.07.2016 um 02:00 Uhr
📈 26.97 Punkte

📌 IBM BigFix Remote Control bis 9.1.2 Error Log Handler Information Disclosure

🕛 2691 Tage, 12 Stunden 58 Minuten
📆 25.11.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 IBM BigFix Remote Control bis 9.1.2 Log File Handler Information Disclosure

🕛 2688 Tage, 1 Stunden 58 Minuten
📆 30.11.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 IBM Financial Transaction Manager bis 3.0.0 FP11 Error Log Handler Information Disclosure

🕛 2976 Tage, 12 Stunden 9 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 IBM Maximo Asset Management bis 7.5.0.10/7.6.0.5 Log File Handler Information Disclosure

🕛 2823 Tage, 11 Stunden 6 Minuten
📆 17.07.2016 um 02:00 Uhr
📈 26.97 Punkte

📌 IBM BigFix Remote Control bis 9.1.2 Error Log Handler Information Disclosure

🕛 2691 Tage, 12 Stunden 58 Minuten
📆 25.11.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 IBM BigFix Remote Control bis 9.1.2 Log File Handler Information Disclosure

🕛 2688 Tage, 1 Stunden 58 Minuten
📆 30.11.2016 um 01:00 Uhr
📈 26.97 Punkte

📌 Palo Alto GlobalProtect App up to 5.0.8/5.1.1 Diagnostic Log PanGPS.log Password debug log file

🕛 1271 Tage, 3 Stunden 11 Minuten
📆 17.10.2020 um 17:49 Uhr
📈 26.19 Punkte

📌 CVE-2013-1771 | Monkeyd on Gentoo Log File master.log log file (OSVDB-90602)

🕛 65 Tage, 7 Stunden 34 Minuten
📆 05.02.2024 um 14:17 Uhr
📈 26.19 Punkte

📌 CVE-2014-3536 | CloudForms Management Engine 5 Registration top_output.log Log log file

🕛 29 Tage, 12 Stunden 15 Minuten
📆 12.03.2024 um 09:40 Uhr
📈 26.19 Punkte

📌 CVE-2024-20904 | Oracle Business Intelligence Enterprise Edition 6.4.0.0.0/12.2.1.4.0 Pod Admin information disclosure

🕛 61 Tage, 8 Stunden 4 Minuten
📆 09.02.2024 um 13:58 Uhr
📈 25.82 Punkte

📌 Kubernetes Plugin up to 1.7.0 on Jenkins Log ContainerExecDecorator.java information disclosure

🕛 1714 Tage, 11 Stunden 49 Minuten
📆 01.08.2019 um 09:18 Uhr
📈 25.24 Punkte

📌 F5 BIG-IP up to 11.6.1 REST Authentication Timeout /var/log/restjavad.0.log information disclosure

🕛 1675 Tage, 7 Stunden 57 Minuten
📆 09.09.2019 um 11:54 Uhr
📈 25.05 Punkte

📌 F5 BIG-IP on VIPRION Log /var/log/ltm Password information disclosure

🕛 1593 Tage, 4 Stunden 42 Minuten
📆 30.11.2019 um 17:25 Uhr
📈 25.05 Punkte

matomo