CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10676
https://notcve.org/view.php?id=CVE-2020-10676
In Rancher 2.x before 2.6.13 and 2.7.x before 2.7.4, an incorrectly applied authorization check allows users who have certain access to a namespace to move that namespace to a different project. En Rancher 2.x anterior a 2.6.13 y 2.7.x anterior a 2.7.4, una verificación de autorización aplicada incorrectamente permite a los usuarios que tienen cierto acceso a un espacio de nombres mover ese espacio de nombres a un proyecto diferente. • https://forums.rancher.com/c/announcements https://github.com/advisories/GHSA-8vhc-hwhc-cpj4 https://github.com/rancher/rancher/releases/tag/v2.6.13 https://github.com/rancher/rancher/releases/tag/v2.7.4 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-4200 – Write access to the Catalog for any user when restricted-admin role is enabled
https://notcve.org/view.php?id=CVE-2021-4200
A Improper Privilege Management vulnerability in SUSE Rancher allows write access to the Catalog for any user when restricted-admin role is enabled. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4. Una vulnerabilidad de administración de privilegios inapropiada en SUSE Rancher permite el acceso de escritura al catálogo para cualquier usuario cuando el rol de administrador restringido está habilitado. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.13; Rancher versiones anteriores a 2.6.4 • https://bugzilla.suse.com/show_bug.cgi?id=1193992 • CWE-269: Improper Privilege Management •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36784 – Privilege escalation for users with create/update permissions in Global Roles
https://notcve.org/view.php?id=CVE-2021-36784
A Improper Privilege Management vulnerability in SUSE Rancher allows users with the restricted-admin role to escalate to full admin. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4. Una vulnerabilidad de Administración de Privilegios Inapropiada en SUSE Rancher permite a usuarios con el rol restricted-admin escalar a full admin. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.13; Rancher versiones anteriores a 2.6.4 • https://bugzilla.suse.com/show_bug.cgi?id=1193991 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36778 – Exposure of repository credentials to external third-party sources
https://notcve.org/view.php?id=CVE-2021-36778
A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3. Una vulnerabilidad de autorización incorrecta en SUSE Rancher permite a los administradores de repositorios de terceros recopilar credenciales que se envían a sus servidores. Este problema afecta a: Las versiones de SUSE Rancher anteriores a la 2.5.12; las versiones de Rancher anteriores a la 2.6.3 • https://bugzilla.suse.com/show_bug.cgi?id=1191466 • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36776 – Steve API proxy impersonation
https://notcve.org/view.php?id=CVE-2021-36776
A Improper Access Control vulnerability in SUSE Rancher allows remote attackers impersonate arbitrary users. This issue affects: SUSE Rancher Rancher versions prior to 2.5.10. Una vulnerabilidad de Control de Acceso Inapropiado en SUSE Rancher permite a atacantes remotos suplantar a usuarios arbitrarios. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.10 • https://bugzilla.suse.com/show_bug.cgi?id=1189413 • CWE-284: Improper Access Control •