CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23391

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z nieprawidłowym przypisaniem uprawnień w SUSE Rancher pozwala na to, aby Ograniczony Administrator zmienił hasło Administratorów i przejął ich konta. Problem dotyczy wersji rancher: od 2.8.0 do przed 2.8.14, od 2.9.0 do przed 2.9.8, od 2.10.0 do przed 2.10.4.

Risk Assessment

Przejęcie kont Administratorów przez Ograniczonego Administratora może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do utraty kontroli nad systemem. Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych.

Recommendation

Zaleca się aktualizację SUSE Rancher do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć przegląd i wzmocnienie polityki zarządzania uprawnieniami w organizacji.

Original NVD description (English source)

A Incorrect Privilege Assignment vulnerability in SUSE rancher allows a Restricted Administrator to change the password of Administrators and take over their accounts. This issue affects rancher: from 2.8.0 before 2.8.14, from 2.9.0 before 2.9.8, from 2.10.0 before 2.10.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS