CVE-2022-21951 – Rancher: Weave CNI password is not set if RKE template is used with CNI value overridden
https://notcve.org/view.php?id=CVE-2022-21951
A Cleartext Transmission of Sensitive Information vulnerability in SUSE Rancher, Rancher allows attackers on the network to read and change network data due to missing encryption of data transmitted via the network when a cluster is created from an RKE template with the CNI value overridden This issue affects: SUSE Rancher Rancher versions prior to 2.5.14; Rancher versions prior to 2.6.5. Una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en SUSE Rancher, Rancher permite a atacantes en la red leer y cambiar los datos de la red debido a una falta de cifrado de los datos transmitidos por medio de la red cuando es creado un clúster desde una plantilla RKE con el valor CNI anulado Este problema afecta: SUSE Rancher Versiones anteriores a 2.5.14; Rancher versiones anteriores a la 2.6.5 • https://bugzilla.suse.com/show_bug.cgi?id=1199443 https://github.com/rancher/rancher/security/advisories/GHSA-vrph-m5jj-c46c • CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2021-4200 – Write access to the Catalog for any user when restricted-admin role is enabled
https://notcve.org/view.php?id=CVE-2021-4200
A Improper Privilege Management vulnerability in SUSE Rancher allows write access to the Catalog for any user when restricted-admin role is enabled. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4. Una vulnerabilidad de administración de privilegios inapropiada en SUSE Rancher permite el acceso de escritura al catálogo para cualquier usuario cuando el rol de administrador restringido está habilitado. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.13; Rancher versiones anteriores a 2.6.4 • https://bugzilla.suse.com/show_bug.cgi?id=1193992 • CWE-269: Improper Privilege Management •
CVE-2021-36784 – Privilege escalation for users with create/update permissions in Global Roles
https://notcve.org/view.php?id=CVE-2021-36784
A Improper Privilege Management vulnerability in SUSE Rancher allows users with the restricted-admin role to escalate to full admin. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4. Una vulnerabilidad de Administración de Privilegios Inapropiada en SUSE Rancher permite a usuarios con el rol restricted-admin escalar a full admin. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.13; Rancher versiones anteriores a 2.6.4 • https://bugzilla.suse.com/show_bug.cgi?id=1193991 • CWE-269: Improper Privilege Management •
CVE-2021-36778 – Exposure of repository credentials to external third-party sources
https://notcve.org/view.php?id=CVE-2021-36778
A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3. Una vulnerabilidad de autorización incorrecta en SUSE Rancher permite a los administradores de repositorios de terceros recopilar credenciales que se envían a sus servidores. Este problema afecta a: Las versiones de SUSE Rancher anteriores a la 2.5.12; las versiones de Rancher anteriores a la 2.6.3 • https://bugzilla.suse.com/show_bug.cgi?id=1191466 • CWE-863: Incorrect Authorization •
CVE-2022-27239
https://notcve.org/view.php?id=CVE-2022-27239
In cifs-utils through 6.14, a stack-based buffer overflow when parsing the mount.cifs ip= command-line argument could lead to local attackers gaining root privileges. En cifs-utils versiones hasta 6.14, un desbordamiento del búfer en la región stack de la memoria cuando es analizado el argumento de línea de comandos mount.cifs ip= podría conllevar a que atacantes locales obtuvieran privilegios de root • http://wiki.robotz.com/index.php/Linux_CIFS_Utils_and_Samba https://bugzilla.samba.org/show_bug.cgi?id=15025 https://bugzilla.suse.com/show_bug.cgi?id=1197216 https://github.com/piastry/cifs-utils/pull/7 https://github.com/piastry/cifs-utils/pull/7/commits/955fb147e97a6a74e1aaa65766de91e2c1479765 https://lists.debian.org/debian-lts-announce/2022/05/msg00020.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5WBOLMANBYJILXQKRRK7OCR774PXJAYY https://lists& • CWE-787: Out-of-bounds Write •