MEDIUMCVE-2023-32197CVSS 6.6

Rancher の External RoleTemplates が権限昇格につながる可能性がある

プラットフォーム

kubernetes

コンポーネント

rancher

修正版

2.7.14

2.8.5

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2023-32197は、SUSE RancherのRoleTemplateオブジェクトにおける特権昇格の脆弱性です。外部設定（external）がtrueに設定されたRoleTemplateオブジェクトにおいて、特定の条件下で権限昇格が可能となる不具合が確認されています。この脆弱性は、Rancher 2.7.0から2.8.5までのバージョンに影響を与え、バージョン2.8.5へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はRoleTemplateオブジェクトの外部設定を操作することで、本来許可されていない権限を取得し、システム内のリソースへの不正アクセスや、機密情報の窃取、さらにはシステム全体の制御権の奪取といった深刻な被害をもたらす可能性があります。特に、Rancher環境において、RoleTemplateオブジェクトの設定を誤っている場合や、外部からのアクセスが許可されている場合に、攻撃のリスクが高まります。この脆弱性は、Kubernetesクラスタ全体のセキュリティに影響を及ぼす可能性があり、注意が必要です。

悪用の状況

この脆弱性は、CISA KEVカタログに登録されていません。現時点では、公開されているPoCは確認されていませんが、Rancher環境のセキュリティ設定に不備がある場合、攻撃対象となり得る可能性があります。NVD（National Vulnerability Database）は2025年4月16日に公開されています。

リスク対象者翻訳中…

Organizations heavily reliant on Rancher for Kubernetes cluster management, particularly those utilizing external RoleTemplate objects for managing access control, are at heightened risk. Shared hosting environments where multiple tenants share a Rancher instance are also particularly vulnerable, as a compromised RoleTemplate could impact multiple tenants.

検出手順翻訳中…

• kubernetes / rancher:

kubectl get roletemplate --all-namespaces -o yaml | grep external: true

• kubernetes / rancher:

journalctl -u rancher -f | grep "RoleTemplate objects when external=true"

• kubernetes / rancher:

# Check for unusual role assignments
kubectl get rolebindings -A -o yaml | grep -E 'role:.*external=true'

攻撃タイムライン

2025-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.02% (5% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrancher

ベンダーSUSE

影響範囲修正版

2.7.0 – 2.7.142.7.14

2.8.0 – 2.8.52.8.5

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2023-05-04
公開日2025-04-16
更新日2026-02-26
EPSS 更新日2026-04-02

緩和策と回避策

Rancher 2.8.5へのアップデートが推奨されます。アップデートが困難な場合は、RoleTemplateオブジェクトの外部設定（external）をfalseに設定することで、一時的な緩和策として機能します。また、RoleTemplateオブジェクトへのアクセスを厳格に制限するファイアウォールルールやネットワークポリシーを適用することも有効です。Rancherの監査ログを定期的に監視し、不正なRoleTemplateオブジェクトの操作を検知することも重要です。アップデート後、RoleTemplateオブジェクトの設定が意図した通りに機能していることを確認してください。

修正方法翻訳中…

Actualice Rancher a la versión 2.7.14 o superior, o a la versión 2.8.5 o superior, según corresponda. Esto corrige la vulnerabilidad de escalada de privilegios relacionada con RoleTemplates externos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2023-32197 — 特権昇格 in Rancherとは何ですか？

CVE-2023-32197は、SUSE RancherのRoleTemplateオブジェクトにおける不適切な特権管理の脆弱性で、外部設定がtrueに設定された場合に権限昇格のリスクがあります。

CVE-2023-32197 in Rancherに影響はありますか？

Rancher 2.7.0から2.8.5を使用している場合は影響を受ける可能性があります。バージョン2.8.5へのアップデートが必要です。

CVE-2023-32197 in Rancherを修正するにはどうすればよいですか？

Rancher 2.8.5にアップデートしてください。アップデートが難しい場合は、RoleTemplateオブジェクトの外部設定をfalseに設定してください。

CVE-2023-32197は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、Rancher環境のセキュリティ設定に不備がある場合、攻撃対象となり得る可能性があります。

CVE-2023-32197に関するRancherの公式アドバイザリはどこで入手できますか？

SUSEのセキュリティアドバイザリを参照してください。https://www.suse.com/security/cve/CVE-2023-32197/

Rancher の External RoleTemplates が権限昇格につながる可能性がある

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2023-32197 — 特権昇格 in Rancherとは何ですか？

CVE-2023-32197 in Rancherに影響はありますか？

CVE-2023-32197 in Rancherを修正するにはどうすればよいですか？

CVE-2023-32197は積極的に悪用されていますか？

CVE-2023-32197に関するRancherの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?