CVE-2020-8030 – skuba: Insecure /tmp usage when joining node to cluster
https://notcve.org/view.php?id=CVE-2020-8030
A Insecure Temporary File vulnerability in skuba of SUSE CaaS Platform 4.5 allows local attackers to leak the bootstrapToken or modify the configuration file before it is processed, leading to arbitrary modifications of the machine/cluster. Una vulnerabilidad de archivo temporal no seguro en skuba de SUSE CaaS Platform versión 4.5, permite a atacantes locales filtrar el bootstrapToken o modificar el archivo de configuración antes de que se procese, resultando en modificaciones arbitrarias de la machine/cluster • https://bugzilla.suse.com/show_bug.cgi?id=1177361 • CWE-377: Insecure Temporary File •
CVE-2020-8029 – skuba: Insecure handling of private key
https://notcve.org/view.php?id=CVE-2020-8029
A Incorrect Permission Assignment for Critical Resource vulnerability in skuba of SUSE CaaS Platform 4.5 allows local attackers to gain access to the kublet key. This issue affects: SUSE CaaS Platform 4.5 skuba versions prior to https://github.com/SUSE/skuba/pull/1416. Una vulnerabilidad Asignación Incorrecta de Permisos para Recursos Críticos en skuba de SUSE CaaS Platform versión 4.5, permite a atacantes locales obtener acceso a la clave de kublet. Este problema afecta a: skuba de SUSE CaaS Platform versión 4.5 anterior a https://github.com/SUSE/skuba/pull/1416 • https://bugzilla.suse.com/show_bug.cgi?id=1177362 • CWE-732: Incorrect Permission Assignment for Critical Resource •