Derek0405

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes anteriores à 1.19.3 **Descrição** Ocorre um vazamento de informações confidenciais por meio dos arquivos de log no Kubernetes. Esse problema afeta clusters do Kubernetes que utilizam o vSphere como provedor de nuvem, nos quais o nível de registro está definido como 4 ou superior, fazendo com que as credenciais da nuvem do vSphere sejam vazadas no log do gerenciador do controlador de nuvem. **Recomendações** Para versões anteriores à 1.19.3, atualize para a versão 1.19.3 ou posterior para resolver o problema. Como solução temporária, considere reduzir o nível de registro para menos de 4 para minimizar o risco de vazamento de credenciais. Restrinja o acesso ao log do gerenciador do controlador de nuvem para impedir o acesso não autorizado a informações confidenciais.

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes anteriores à 1.19.3 Versões do Kubernetes anteriores à 1.18.10 Versões do Kubernetes anteriores à 1.17.13 **Descrição** Em clusters do Kubernetes que utilizam o Ceph RBD como provedor de armazenamento, com um nível de registro de pelo menos 4, os segredos de administrador do Ceph RBD podem ser gravados nos registros. Isso ocorre nos registros do kube-controller-manager durante o provisionamento de reivindicações persistentes do Ceph RBD. **Recomendações** Para versões anteriores à 1.19.3, considere atualizar para a versão 1.19.3 ou posterior para resolver o problema. Para versões anteriores à 1.18.10, considere atualizar para a versão 1.18.10 ou posterior para resolver o problema. Para versões anteriores à 1.17.13, considere atualizar para a versão 1.17.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere reduzir o nível de registro em logs para menos de 4 para minimizar o risco de informações confidenciais serem gravadas nos logs.