CVE-2025-23391
KrytyczneStreszczenie
Podatność związana z nieprawidłowym przypisaniem uprawnień w SUSE Rancher pozwala na to, aby Ograniczony Administrator zmienił hasło Administratorów i przejął ich konta. Problem dotyczy wersji rancher: od 2.8.0 do przed 2.8.14, od 2.9.0 do przed 2.9.8, od 2.10.0 do przed 2.10.4.
Ocena ryzyka
Przejęcie kont Administratorów przez Ograniczonego Administratora może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do utraty kontroli nad systemem. Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację SUSE Rancher do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć przegląd i wzmocnienie polityki zarządzania uprawnieniami w organizacji.
Oryginalny opis (angielski, źródło NVD)
A Incorrect Privilege Assignment vulnerability in SUSE rancher allows a Restricted Administrator to change the password of Administrators and take over their accounts. This issue affects rancher: from 2.8.0 before 2.8.14, from 2.9.0 before 2.9.8, from 2.10.0 before 2.10.4.

