Vulnerability Details CVE-2019-11244
In Kubernetes v1.8.x-v1.14.x, schema info is cached by kubectl in the location specified by --cache-dir (defaulting to $HOME/.kube/http-cache), written with world-writeable permissions (rw-rw-rw-). If --cache-dir is specified and pointed at a different location accessible to other users/groups, the written files may be modified by other users/groups and disrupt the kubectl invocation.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 29.2%
CVSS Severity
CVSS v3 Score 3.3
CVSS v2 Score 1.9
References
- http://www.securityfocus.com/bid/108064
- https://access.redhat.com/errata/RHSA-2019:3942
- https://access.redhat.com/errata/RHSA-2020:0020
- https://access.redhat.com/errata/RHSA-2020:0074
- https://github.com/kubernetes/kubernetes/issues/76676
- https://security.netapp.com/advisory/ntap-20190509-0002/
- http://www.securityfocus.com/bid/108064
- https://access.redhat.com/errata/RHSA-2019:3942
- https://access.redhat.com/errata/RHSA-2020:0020
- https://access.redhat.com/errata/RHSA-2020:0074
- https://github.com/kubernetes/kubernetes/issues/76676
- https://security.netapp.com/advisory/ntap-20190509-0002/
Products affected by CVE-2019-11244
-
cpe:2.3:a:kubernetes:kubernetes:1.10.0
-
cpe:2.3:a:kubernetes:kubernetes:1.10.1
-
cpe:2.3:a:kubernetes:kubernetes:1.10.10
-
cpe:2.3:a:kubernetes:kubernetes:1.10.11
-
cpe:2.3:a:kubernetes:kubernetes:1.10.12
-
cpe:2.3:a:kubernetes:kubernetes:1.10.13
-
cpe:2.3:a:kubernetes:kubernetes:1.10.2
-
cpe:2.3:a:kubernetes:kubernetes:1.10.3
-
cpe:2.3:a:kubernetes:kubernetes:1.10.4
-
cpe:2.3:a:kubernetes:kubernetes:1.10.5
-
cpe:2.3:a:kubernetes:kubernetes:1.10.6
-
cpe:2.3:a:kubernetes:kubernetes:1.10.7
-
cpe:2.3:a:kubernetes:kubernetes:1.10.8
-
cpe:2.3:a:kubernetes:kubernetes:1.10.9
-
cpe:2.3:a:kubernetes:kubernetes:1.11.0
-
cpe:2.3:a:kubernetes:kubernetes:1.11.1
-
cpe:2.3:a:kubernetes:kubernetes:1.11.2
-
cpe:2.3:a:kubernetes:kubernetes:1.11.3
-
cpe:2.3:a:kubernetes:kubernetes:1.11.4
-
cpe:2.3:a:kubernetes:kubernetes:1.11.5
-
cpe:2.3:a:kubernetes:kubernetes:1.11.6
-
cpe:2.3:a:kubernetes:kubernetes:1.11.7
-
cpe:2.3:a:kubernetes:kubernetes:1.11.8
-
cpe:2.3:a:kubernetes:kubernetes:1.11.9
-
cpe:2.3:a:kubernetes:kubernetes:1.12.0
-
cpe:2.3:a:kubernetes:kubernetes:1.12.1
-
cpe:2.3:a:kubernetes:kubernetes:1.12.10
-
cpe:2.3:a:kubernetes:kubernetes:1.12.11
-
cpe:2.3:a:kubernetes:kubernetes:1.12.2
-
cpe:2.3:a:kubernetes:kubernetes:1.12.3
-
cpe:2.3:a:kubernetes:kubernetes:1.12.4
-
cpe:2.3:a:kubernetes:kubernetes:1.12.5
-
cpe:2.3:a:kubernetes:kubernetes:1.12.6
-
cpe:2.3:a:kubernetes:kubernetes:1.12.7
-
cpe:2.3:a:kubernetes:kubernetes:1.12.8
-
cpe:2.3:a:kubernetes:kubernetes:1.12.9
-
cpe:2.3:a:kubernetes:kubernetes:1.13.0
-
cpe:2.3:a:kubernetes:kubernetes:1.13.1
-
cpe:2.3:a:kubernetes:kubernetes:1.13.10
-
cpe:2.3:a:kubernetes:kubernetes:1.13.13
-
cpe:2.3:a:kubernetes:kubernetes:1.13.2
-
cpe:2.3:a:kubernetes:kubernetes:1.13.3
-
cpe:2.3:a:kubernetes:kubernetes:1.13.4
-
cpe:2.3:a:kubernetes:kubernetes:1.13.5
-
cpe:2.3:a:kubernetes:kubernetes:1.13.6
-
cpe:2.3:a:kubernetes:kubernetes:1.13.7
-
cpe:2.3:a:kubernetes:kubernetes:1.13.8
-
cpe:2.3:a:kubernetes:kubernetes:1.13.9
-
cpe:2.3:a:kubernetes:kubernetes:1.14.0
-
cpe:2.3:a:kubernetes:kubernetes:1.14.1
-
cpe:2.3:a:kubernetes:kubernetes:1.8.0
-
cpe:2.3:a:kubernetes:kubernetes:1.8.1
-
cpe:2.3:a:kubernetes:kubernetes:1.8.10
-
cpe:2.3:a:kubernetes:kubernetes:1.8.11
-
cpe:2.3:a:kubernetes:kubernetes:1.8.12
-
cpe:2.3:a:kubernetes:kubernetes:1.8.13
-
cpe:2.3:a:kubernetes:kubernetes:1.8.14
-
cpe:2.3:a:kubernetes:kubernetes:1.8.15
-
cpe:2.3:a:kubernetes:kubernetes:1.8.16
-
cpe:2.3:a:kubernetes:kubernetes:1.8.2
-
cpe:2.3:a:kubernetes:kubernetes:1.8.3
-
cpe:2.3:a:kubernetes:kubernetes:1.8.4
-
cpe:2.3:a:kubernetes:kubernetes:1.8.5
-
cpe:2.3:a:kubernetes:kubernetes:1.8.6
-
cpe:2.3:a:kubernetes:kubernetes:1.8.7
-
cpe:2.3:a:kubernetes:kubernetes:1.8.8
-
cpe:2.3:a:kubernetes:kubernetes:1.8.9
-
cpe:2.3:a:kubernetes:kubernetes:1.9.0
-
cpe:2.3:a:kubernetes:kubernetes:1.9.1
-
cpe:2.3:a:kubernetes:kubernetes:1.9.10
-
cpe:2.3:a:kubernetes:kubernetes:1.9.11
-
cpe:2.3:a:kubernetes:kubernetes:1.9.12
-
cpe:2.3:a:kubernetes:kubernetes:1.9.2
-
cpe:2.3:a:kubernetes:kubernetes:1.9.3
-
cpe:2.3:a:kubernetes:kubernetes:1.9.4
-
cpe:2.3:a:kubernetes:kubernetes:1.9.5
-
cpe:2.3:a:kubernetes:kubernetes:1.9.6
-
cpe:2.3:a:kubernetes:kubernetes:1.9.7
-
cpe:2.3:a:kubernetes:kubernetes:1.9.8
-
cpe:2.3:a:kubernetes:kubernetes:1.9.9
-
cpe:2.3:a:netapp:trident:-
-
cpe:2.3:a:redhat:openshift_container_platform:3.11
-
cpe:2.3:a:redhat:openshift_container_platform:4.1