Mo Khan

**Nome do software vulnerável e versões afetadas** Clusters do Kubernetes habilitados para o Azure Arc (versões afetadas não especificadas) Azure Stack Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas de controle de acesso no gateway do Azure Arc e no Azure Stack Edge, o que poderia permitir que um usuário não autenticado elevasse seus privilégios. Isso poderia potencialmente conceder controle administrativo sobre o cluster do Kubernetes. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para clusters do Kubernetes habilitados para o Azure Arc, restrinja o acesso ao recurso de conexão do cluster até que uma correção esteja disponível. Para dispositivos do Azure Stack Edge, considere desativar a implantação de cargas de trabalho do Kubernetes via Azure Arc como uma solução alternativa temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.