Bypassing mountable secrets policy imposed by the ServiceAccount admission plugin — CVE-2024-3177

Zusammenfassung

Sicherheitshinweis CVE-2024-3177. Bypassing mountable secrets policy imposed by the ServiceAccount admission plugin Hersteller: Microsoft. Quelle: MSRC. Risiko: low. CVSS 2.7. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• drm/gma500: Fix WARN_ON(lock->magic != lock) error CVE-2022-48633
• smb3: fix temporary data corruption in collapse range CVE-2022-48668
• smb3: fix temporary data corruption in insert range CVE-2022-48667
• Undici's fetch with integrity option is too lax when algorithm is specified but hash value is in incorrect CVE-2024-30261
• __Host-/__Secure- cookie bypass due to partial CVE-2022-31629 fix CVE-2024-2756
• .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability CVE-2024-21409
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1708
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27649
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27651
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2795
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2995
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3602