Nick Carboni

**Nome do Software Vulnerável e Versões Afetadas** Multicluster Engine (versões afetadas não especificadas) Red Hat Advanced Cluster Management (versões afetadas não especificadas) **Descrição** Uma falha na API REST do assisted-service, um componente opcional do Assisted Installer no Multicluster Engine, permite que um usuário autenticado com privilégios mínimos de escopo de namespace obtenha credenciais administrativas para qualquer cluster provisionado através do hub. Em implantações on-premises que utilizam o modo de autenticação local, o autenticador concede acesso administrativo total a qualquer solicitação com um JSON Web Token (JWT) válido, sem restrições por endpoint. Um JWT local válido é armazenado como um parâmetro de consulta em texto simples em `InfraEnvStatus.ISODownloadURL`, que é acessível a qualquer usuário com permissões de leitura para um objeto `InfraEnv` em seu namespace. Isso permite que invasores acessem o endpoint de download de credenciais "GET /v2/clusters/{cluster id}/credentials" para recuperar a senha `kubeadmin` e o endpoint de download do kubeconfig, resultando em acesso administrativo de nível root irrestrito aos clusters spoke. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.