Mark Cooper

**Nome do software vulnerável e versões afetadas: Versões do Kiali anteriores à 1.31.0 Descrição: Foi detectada uma falha que permite contornar a autenticação quando se utiliza a estratégia de autenticação `OpenID`. O problema surge quando o Kiali presume que a validação de tokens é realizada pelo cluster subjacente com o RBAC ativado, mas essa validação não ocorre quando o `fluxo implícito` do OpenID é utilizado com o RBAC desativado. Isso permite que um usuário mal-intencionado contorne a autenticação. Recomendações: Para versões anteriores à 1.31.0, atualize para a versão 1.31.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a estratégia de autenticação `OpenID` ou habilitar o RBAC para impedir a exploração. Restrinja o acesso ao `fluxo implícito` ao usar a estratégia de autenticação `OpenID` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** operator-framework/operator-metering (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha no contêiner operator-framework/operator-metering, fornecido no Red Hat Openshift 4. Essa vulnerabilidade permite que um invasor com acesso ao contêiner modifique o arquivo /etc/passwd, o que pode levar à escalada de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Istio Pilot anteriores à 1.5.0-alpha.0 **Descrição** Foi encontrada uma desreferência de ponteiro NULL na função `getResourceVersion` em `pkg/proxy/envoy/v2/debug.go`. Se uma determinada solicitação HTTP GET for feita ao endpoint da API do pilot, é possível causar um panic no runtime do Go, resultando em uma negação de serviço para o aplicativo istio-pilot. **Recomendações** Para versões anteriores à 1.5.0-alpha.0, atualize para a versão 1.5.0-alpha.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API do pilot para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do openshift-service-mesh/istio-rhel8-operator até a 1.1.3 **Descrição** A vulnerabilidade está relacionada a uma falha de controle de acesso incorreto no operador, permitindo que um invasor com acesso básico ao cluster implante um gateway ou pod personalizado em qualquer namespace. Isso poderia potencialmente conceder acesso a tokens de contas de serviço privilegiadas, representando uma ameaça à confidencialidade, integridade e disponibilidade dos dados. A falha está associada ao uso indevido de APIs privilegiadas, que podem ser exploradas por um invasor remoto para elevar privilégios e obter acesso não autorizado a informações protegidas. **Recomendações** Para versões até 1.1.3, considere restringir o acesso ao `openshift-service-mesh/istio-rhel8-operator` para minimizar o risco de exploração e evite implantar gateways ou pods personalizados em namespaces não autorizados até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do openshift/apb-base anteriores à 4.3.5 Versões do openshift/apb-base anteriores à 4.2.21 Versões do openshift/apb-base anteriores à 4.1.37 Versões do openshift/apb-base anteriores à 3.11.188-4 **Descrição** Foi encontrada uma vulnerabilidade de modificação insegura no arquivo /etc/passwd no contêiner openshift/apb-base. Um invasor com acesso ao contêiner poderia usar essa falha para modificar o /etc/passwd e escalar seus privilégios. **Recomendações** Para versões anteriores à 4.3.5, atualize para a versão 4.3.5 ou posterior. Para versões anteriores à 4.2.21, atualize para a versão 4.2.21 ou posterior. Para versões anteriores à 4.1.37, atualize para a versão 4.1.37 ou posterior. Para versões anteriores à 3.11.188-4, atualize para a versão 3.11.188-4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do openshift/mediawiki anteriores à 4.3.0 **Descrição** Foi identificada uma vulnerabilidade no openshift/mediawiki, na qual uma falha de modificação insegura no arquivo /etc/passwd permite que um invasor com acesso ao contêiner modifique o /etc/passwd e amplie seus privilégios. O invasor pode usar essa falha para obter acesso com privilégios elevados. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /etc/passwd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do openshift/mediawiki-apb anteriores à 4.3.0 **Descrição** Foi identificada uma vulnerabilidade no contêiner openshift/mediawiki-apb, na qual uma falha de segurança relacionada à modificação do arquivo /etc/passwd permite que um invasor com acesso ao contêiner altere o arquivo /etc/passwd e amplie seus privilégios. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /etc/passwd no contêiner até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** openshift/ocp-release-operator-sdk (versões afetadas não especificadas) openshift/ansible-operator-container, conforme fornecido no OpenShift 4 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de modificação insegura no arquivo /etc/passwd. Um invasor com acesso ao contêiner poderia usar essa falha para modificar o /etc/passwd e escalar seus privilégios. **Recomendações** Para o openshift/ocp-release-operator-sdk, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o openshift/ansible-operator-container fornecido no Openshift 4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openshift-enterprise versões 3.11 openshift-enterprise versões 4.1 a 4.3 **Descrição** Foi descoberta uma falha de segurança em que vários contêineres nas versões afetadas modificam as permissões do arquivo /etc/passwd, permitindo que usuários que não sejam o root o modifiquem. Um invasor com acesso ao contêiner em execução pode explorar essa falha para adicionar um usuário e escalar seus privilégios. **Recomendações** Para o openshift-enterprise versão 3.11, atualize para uma versão que inclua a correção para este problema. Para as versões 4.1 a 4.3 do OpenShift Enterprise, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos contêineres para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.2.10 e anteriores do Istio Versões 1.3 a 1.3.7 do Istio Versões 1.4 a 1.4.3 do Istio **Descrição** O problema está relacionado à contornamento da autenticação no Istio, onde a lógica de correspondência de caminho exato da Política de Autenticação pode ser explorada para permitir acesso não autorizado a caminhos HTTP. Isso pode ocorrer mesmo que os caminhos estejam configurados para exigir um token JWT válido para acesso. Um invasor pode manipular a URI adicionando caracteres como ? ou # para contornar a correspondência de caminho exato. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para as versões 1.2.10 e anteriores do Istio, atualize para uma versão que não esteja no fim da vida útil para mitigar o risco. Para as versões 1.3 a 1.3.7 do Istio, atualize para uma versão posterior à 1.3.7. Para as versões 1.4 a 1.4.3 do Istio, atualize para uma versão posterior à 1.4.3. Como solução alternativa temporária, considere restringir o acesso a caminhos HTTP confidenciais até que um patch esteja disponível.