Vulnerability Details CVE-2022-0811
A flaw was found in CRI-O in the way it set kernel options for a pod. This issue allows anyone with rights to deploy a pod on a Kubernetes cluster that uses the CRI-O runtime to achieve a container escape and arbitrary code execution as root on the cluster node, where the malicious pod was deployed.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.255
EPSS Ranking 95.9%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 9.0
References
Products affected by CVE-2022-0811
-
cpe:2.3:a:kubernetes:cri-o:1.19.0
-
cpe:2.3:a:kubernetes:cri-o:1.19.1
-
cpe:2.3:a:kubernetes:cri-o:1.19.2
-
cpe:2.3:a:kubernetes:cri-o:1.19.3
-
cpe:2.3:a:kubernetes:cri-o:1.19.4
-
cpe:2.3:a:kubernetes:cri-o:1.19.5
-
cpe:2.3:a:kubernetes:cri-o:1.20.0
-
cpe:2.3:a:kubernetes:cri-o:1.20.1
-
cpe:2.3:a:kubernetes:cri-o:1.20.2
-
cpe:2.3:a:kubernetes:cri-o:1.20.3
-
cpe:2.3:a:kubernetes:cri-o:1.20.4
-
cpe:2.3:a:kubernetes:cri-o:1.20.5
-
cpe:2.3:a:kubernetes:cri-o:1.20.6
-
cpe:2.3:a:kubernetes:cri-o:1.21.0
-
cpe:2.3:a:kubernetes:cri-o:1.21.1
-
cpe:2.3:a:kubernetes:cri-o:1.21.2
-
cpe:2.3:a:kubernetes:cri-o:1.21.3
-
cpe:2.3:a:kubernetes:cri-o:1.21.4
-
cpe:2.3:a:kubernetes:cri-o:1.21.5
-
cpe:2.3:a:kubernetes:cri-o:1.22.0
-
cpe:2.3:a:kubernetes:cri-o:1.22.1
-
cpe:2.3:a:kubernetes:cri-o:1.22.2
-
cpe:2.3:a:kubernetes:cri-o:1.23.0
-
cpe:2.3:a:kubernetes:cri-o:1.23.1