Google Kubernetes 信息泄露漏洞

CNNVD-ID编号	CNNVD-201908-550
CVE编号	CVE-2019-11248
发布时间	2019-08-07
更新时间	2020-12-14
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。

Google Kubernetes中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响：Google Kubernetes 1.15.0之前版本，1.14.4之前版本，1.13.8之前版本，1.12.10之前版本。

漏洞补丁

目前厂商已发布升级了Google Kubernetes 信息泄露漏洞的补丁，Google Kubernetes 信息泄露漏洞的补丁获取链接：

https://github.com/kubernetes/kubernetes/issues/81023

参考网址

来源:MLIST

链接：https://groups.google.com/d/msg/kubernetes-security-announce/pKELclHIov8/BEDtRELACQAJ
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190919-0003/
来源:CONFIRM

链接：https://github.com/kubernetes/kubernetes/issues/81023
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1143454
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11248
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-open-source-secuity-issues-fixed-for-nps-softlayer-provisioner/
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2019-11248

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-550