| Titre | Vulnérabilité critique dans Kubernetes Image Builder |
| Numéro de Référence | Numéro de Référence 55952207/25 |
| Date de publication | Date de publication 22 juillet 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Kubernetes Image Builder version antérieure à v0.1.45
CVE-2025-7342
Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder incluent les informations d'identification par défaut de l'administrateur Windows pendant le processus de construction de l'image. L’exploitation de cette faille pourrait permettre à un attaquant d’obtenir les privilèges « root » et potentiellement compromettre l’ensemble du cluster Kubernetes.
Veuillez se référer au bulletin de sécurité Kubernetes du 21 Juillet 2025.
Elévation de privilèges
Prise de contrôle de système
Bulletin de sécurité Kubernetes du 21 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
