Andy Pitcher

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rancher 2.8.0 a 2.8.12 Versões do Rancher 2.9.0 a 2.9.6 Versões do Rancher 2.10.0 a 2.10.2 **Descrição** Uma vulnerabilidade no Rancher permite a personificação de usuário local por meio da Autenticação SAML no primeiro login. O problema ocorre quando um provedor de autenticação SAML é configurado e um usuário recém-criado pode personificar qualquer usuário no Rancher manipulando valores de cookie durante seu login inicial. Esta vulnerabilidade também pode ser explorada se um usuário do Rancher for removido. O Rancher valida apenas um subconjunto de entrada da solicitação de asserção SAML e confia em valores que não são devidamente validados, permitindo que um atacante configure o cookie `saml Rancher UserID` e o cookie `saml Rancher Action` para adicionar o principal do usuário do provedor de autenticação ao usuário especificado pelo atacante. **Recomendações** Para as versões 2.8.0 a 2.8.12, atualize para a versão 2.8.13 ou posterior. Para as versões 2.9.0 a 2.9.6, atualize para a versão 2.9.7 ou posterior. Para as versões 2.10.0 a 2.10.2, atualize para a versão 2.10.3 ou posterior. Como solução temporária para implantações que não podem ser atualizadas, considere desabilitar o provedor de autenticação baseado em SAML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Rancher 2.6.0 a 2.6.13 Versões do Rancher 2.7.0 a 2.7.9 Versões do Rancher 2.8.0 a 2.8.1 **Descrição** Foi identificada uma vulnerabilidade ao conceder uma função global de criação ou * para um tipo de recurso “namespaces”. Isso pode permitir que alguém acesse, crie, atualize ou exclua um namespace no projeto. O usuário receberá * permissões para namespaces principais, independentemente do grupo de API. Isso pode resultar em vazamento de segredos e abuso de cotas de recursos. **Recomendações** Para as versões 2.6.0 a 2.6.13 do Rancher, atualize para a versão 2.6.14. Para as versões 2.7.0 a 2.7.9 do Rancher, atualize para a versão 2.7.10. Para as versões 2.8.0 a 2.8.1 do Rancher, atualize para a versão 2.8.2. Como solução alternativa temporária, considere restringir o uso de funções globais para o tipo de recurso “namespaces” até que um patch esteja disponível. Evite conceder funções globais de criação ou * para “namespaces” a fim de minimizar o risco de exploração.