CVE-2025-23391
CriticalSummary
Podatność związana z nieprawidłowym przypisaniem uprawnień w SUSE Rancher pozwala na to, aby Ograniczony Administrator zmienił hasło Administratorów i przejął ich konta. Problem dotyczy wersji rancher: od 2.8.0 do przed 2.8.14, od 2.9.0 do przed 2.9.8, od 2.10.0 do przed 2.10.4.
Risk Assessment
Przejęcie kont Administratorów przez Ograniczonego Administratora może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do utraty kontroli nad systemem. Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych.
Recommendation
Zaleca się aktualizację SUSE Rancher do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć przegląd i wzmocnienie polityki zarządzania uprawnieniami w organizacji.
Original NVD description (English source)
A Incorrect Privilege Assignment vulnerability in SUSE rancher allows a Restricted Administrator to change the password of Administrators and take over their accounts. This issue affects rancher: from 2.8.0 before 2.8.14, from 2.9.0 before 2.9.8, from 2.10.0 before 2.10.4.

