Jonathan Mercier

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher anteriores à 2.5.12 Versões do SUSE Rancher anteriores à 2.6.3 **Descrição** A falha permite que administradores de repositórios de terceiros coletem credenciais enviadas aos seus servidores devido a uma vulnerabilidade relacionada à autorização incorreta. Isso ocorre quando um usuário configura credenciais de acesso a um repositório privado no Rancher em `Apps & Marketplace > Repositories`. Uma verificação insuficiente da política de mesma origem ao baixar gráficos Helm de um repositório privado configurado pode levar à exposição das credenciais do repositório a um provedor de terceiros. Isso acontece quando o repositório privado realiza um redirecionamento HTTP para um repositório de terceiros ou provedor de armazenamento externo, ou baixa um recurso de ícone para o gráfico hospedado em um provedor de terceiros. O endereço do repositório privado não é vazado; apenas as credenciais são vazadas no cabeçalho HTTP `Authorization` no formato base64. **Recomendações** Para versões do SUSE Rancher anteriores à 2.5.12, atualize para a versão 2.5.12 ou posterior. Para versões do SUSE Rancher anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior. Como solução temporária, verifique os gráficos Helm em seu repositório privado configurado quanto a possíveis redirecionamentos para armazenamento de terceiros e quanto a ícones de gráficos Helm de fontes de terceiros. Avalie qualquer gráfico Helm que possa levar ao cenário mencionado e altere as credenciais afetadas, se necessário.

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher anteriores à 2.4.18 Versões do SUSE Rancher anteriores à 2.5.12 Versões do SUSE Rancher anteriores à 2.6.3 **Descrição** Uma falha de controle de acesso inadequado no SUSE Rancher permite que usuários mantenham privilégios que deveriam ter sido revogados. Isso ocorre devido a uma verificação incompleta da lógica de autorização ao remover uma função de projeto associada a um grupo de um projeto, resultando na não exclusão das ligações que concedem acesso a recursos no escopo do cluster. Um usuário que seja membro de um grupo afetado com acesso autenticado ao Rancher poderia explorar isso para acessar recursos aos quais não deveria mais ter acesso. O nível de exposição depende do nível de permissão original concedido à função de projeto afetada. **Recomendações** Para versões do SUSE Rancher anteriores à 2.4.18, atualize para a versão 2.4.18 ou posterior. Para versões do SUSE Rancher anteriores à 2.5.12, atualize para a versão 2.5.12 ou posterior. Para versões do SUSE Rancher anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior. Como solução alternativa temporária, limite o acesso no Rancher a usuários confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher anteriores à 2.5.10 **Descrição** Uma falha no controle de acesso permite que invasores remotos se façam passar por usuários arbitrários. Isso ocorre porque o proxy da API Steve não descarta o cabeçalho de representação antes de enviar a solicitação à API do Kubernetes, permitindo que um usuário autenticado se faça passar por qualquer usuário em um cluster. Um usuário mal-intencionado com acesso autenticado poderia usar isso para se passar por outro usuário com acesso de administrador, obtendo acesso de nível de administrador no cluster. **Recomendações** Para versões anteriores à 2.5.10, atualize para a versão 2.5.10, 2.6.0 ou versões posteriores para resolver o problema. Como solução alternativa temporária, limite o acesso no SUSE Rancher a usuários confiáveis.

**Nome do software vulnerável e versões afetadas: Versões do Rancher anteriores à 2.5.9 Versões do Rancher anteriores à 2.4.16 Descrição: Uma falha no controle de acesso no Rancher permite que usuários do cluster enviem solicitações a provedores de nuvem criando solicitações com o ID de credenciais de nuvem, e o Rancher anexa as credenciais solicitadas sem realizar verificações adicionais. Recomendações: Para versões anteriores à 2.5.9, atualize para a versão 2.5.9 ou posterior. Para versões anteriores à 2.4.16, atualize para a versão 2.4.16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Rancher anteriores à 2.5.9 Versões do Rancher anteriores à 2.4.16 **Descrição** Uma vulnerabilidade no Rancher permite que usuários do cluster se façam passar por outros usuários falsificando os cabeçalhos `Impersonate-User` ou `Impersonate-Group`. Este problema está relacionado a erros no processamento de dados de entrada e pode ser explorado por um invasor remoto para escalar privilégios. A vulnerabilidade pode ser explorada passando o cabeçalho `Impersonate-User` ou `Impersonate-Group` no cabeçalho Connection de uma solicitação de API ao proxy da API do Kubernetes de um cluster gerenciado. Isso permite que um usuário mal-intencionado do Rancher obtenha acesso a informações às quais não tem permissão. **Recomendações** Para versões do Rancher anteriores à 2.5.9, atualize para a versão 2.5.9 ou posterior. Para versões do Rancher anteriores à 2.4.16, atualize para a versão 2.4.16 ou posterior. Como solução temporária, considere restringir o acesso aos cabeçalhos `Impersonate-User` e `Impersonate-Group` no cabeçalho Connection até que um patch esteja disponível. Evite usar os cabeçalhos `Impersonate-User` e `Impersonate-Group` em solicitações de API ao proxy da API do Kubernetes de um cluster gerenciado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Rancher anteriores à 2.5.9 Versões do Rancher anteriores à 2.4.16 **Descrição** Uma vulnerabilidade no Rancher permite que usuários do cluster modifiquem recursos aos quais não deveriam ter acesso devido a uma atribuição incorreta de permissões. Esse problema pode ser explorado por um invasor remoto para alterar recursos no cluster. Os recursos afetados incluem vários componentes de clusters downstream e do cluster de gerenciamento do Rancher, como apservices, clusters e projetos. **Recomendações** Para versões do Rancher anteriores à 2.5.9, atualize para a versão 2.5.9 ou posterior. Para versões do Rancher anteriores à 2.4.16, atualize para a versão 2.4.16 ou posterior. Como solução temporária, considere restringir o acesso a recursos confidenciais até que um patch seja aplicado. Evite usar o grupo de API `apps.*` vulnerável nos pontos de extremidade de API afetados até que o problema seja resolvido. Restrinja o acesso aos módulos vulneráveis, como `github.com/rancher/rancher`, para minimizar o risco de exploração.