Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades en Kubernetes

29 Ago 2023

INTRODUCCIÓN

El Comité de Respuesta de Seguridad de Kubernetes ha revelado tres vulnerabilidades que afectan a las versiones de Kubelet para Windows y al proxy CSI de Kubernetes. Estas vulnerabilidades permiten a los usuarios con permisos limitados escalar sus privilegios a nivel de administrador en los nodos afectados.

ANÁLISIS

CVE-2023-3893 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que pueda crear pods en nodos Windows que ejecuten kubernetes-csi-proxy escalar a privilegios de administrador en dichos nodos.

Los clústeres Kubernetes sólo se ven afectados si incluyen nodos Windows que ejecuten kubernetes-csi-proxy. Cualquier entorno Kubernetes con nodos Windows que ejecuten kubernetes-csi-proxy se verá afectado. Esta es una configuración predeterminada común en los nodos de Windows.

CVE-2023-3676 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

CVE-2023-3955 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

VERSIONES AFECTADAS

Las versiones de Kubelet afectadas para CVE-2023-3676 & CVE-2023-3955 son:

kubelet <= v1.28.0
kubelet <= v1.27.4
kubelet <= v1.26.7
kubelet <= v1.25.12

kubelet <= v1.24.16

Y para CVE-2023-3893 son:

kubernetes-csi-proxy <= v2.0.0-alpha.0
kubernetes-csi-proxy <= v1.1.2

RECOMENDACIONES

Actualice a la última versión según las instrucciones del proveedor.

REFERENCIAS

https://github.com/kubernetes/kubernetes/issues/119595
https://github.com/kubernetes/kubernetes/issues/119594
https://github.com/kubernetes/kubernetes/issues/119339

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día