Nir Ohfeld

**Nome do Software Vulnerável e Versões Afetadas** Versões do NVIDIA Container Toolkit até a 1.17.7 Versões do GPU Operator até a 25.3.0 As versões 1.17.8 do NVIDIA Container Toolkit e 25.3.1 estão corrigidas. **Descrição** Uma vulnerabilidade crítica (CVE-2025-23266), apelidada de "NVIDIAScape", existe no NVIDIA Container Toolkit e no GPU Operator. Esta vulnerabilidade permite que atacantes escapem de contêineres e potencialmente obtenham acesso root no sistema hospedeiro. A falha deve-se a uma má configuração relacionada ao tratamento de hooks da Open Container Initiative (OCI). A exploração pode ser realizada com um Dockerfile simples de três linhas. Estima-se que aproximadamente 37% dos serviços em nuvem sejam afetados. A exploração bem-sucedida pode levar ao escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço. **Recomendações** Versões do NVIDIA Container Toolkit anteriores à 1.17.8 são vulneráveis. Versões do GPU Operator anteriores à 25.3.1 são vulneráveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx v1.12.0-beta.0 até v1.12.1 **Descrição** Existe uma vulnerabilidade de segurança no ingress-nginx em que as anotações Ingress `mirror-target` e `mirror-host` podem ser exploradas para injetar configurações arbitrárias no nginx. A exploração bem-sucedida pode levar à execução arbitrária de código dentro do contexto do controlador ingress-nginx e à potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador possui acesso a todos os Secrets em todo o cluster. O problema origina-se de anotações mirror não sanitizadas. **Recomendações** Atualize para a versão 1.11.5 ou posterior do ingress-nginx. Atualize para a versão 1.12.1 ou posterior do ingress-nginx.

**Nome do Software Vulnerável e Versões Afetadas** ingress-nginx versões anteriores a 1.11.5 ingress-nginx versões 1.12.0-beta.0 até 1.12.0 **Descrição** Um problema de segurança existe onde a anotação Ingress `auth-tls-match-cn` pode ser usada para injetar configurações no nginx. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do controlador ingress-nginx e exponha Secrets acessíveis ao controlador. Em instalações padrão, o controlador normalmente tem acesso a todos os Secrets de todo o cluster. **Recomendações** Atualize para a versão 1.11.5 ou posterior. Atualize para a versão 1.12.1 ou posterior. Como medida paliativa temporária, restrinja ou evite o uso da anotação `auth-tls-match-cn`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à 1.12.1, desde a 1.12.0-beta.0 até antes da 1.12.1 **Descrição** O ingress-nginx apresenta uma vulnerabilidade crítica de execução remota de código (RCE) (CVE-2025-1974) com pontuação CVSS de 9.8. Esta falha permite que atacantes não autenticados com acesso à rede de pods executem código arbitrário dentro do controlador ingress-nginx. A exploração bem-sucedida pode levar à tomada de controle total do cluster e à exposição de segredos sensíveis. A vulnerabilidade decorre de isolamento ou compartimentalização inadequados dentro do controlador. Um exploit de prova de conceito (PoC) está disponível publicamente. Esta vulnerabilidade está sendo ativamente explorada. O Controlador de Admissão, escutando na porta 8443, é um componente chave afetado por esta questão. **Recomendações** Atualize o ingress-nginx para a versão 1.12.1 ou posterior. Restrinja o acesso de rede ao Controlador de Admissão, especificamente à porta 8443. Implemente segmentação de rede, autenticação forte e políticas de autorização para serviços na porta 8443. Audite e corrija vulnerabilidades regularmente. Remova quaisquer anotações server-snippet das suas configurações de ingress.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à v1.12.1 Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx da v1.12.0-beta.0 até antes da v1.12.1 **Descrição** Foi descoberto um problema de segurança no ingress-nginx onde dados fornecidos pelo atacante são incluídos em um nome de arquivo pelo recurso Admission Controller do ingress-nginx, resultando em atravessamento de diretório dentro do contêiner. Isso poderia resultar em negação de serviço ou, quando combinado com outras vulnerabilidades, divulgação limitada de objetos Secret do cluster. O problema afeta mais de 6.500 clusters e poderia levar à execução remota de código (RCE) não autenticada ou roubo de secrets. **Recomendações** Para versões anteriores à v1.12.1, atualize para a v1.12.1 ou posterior para corrigir a vulnerabilidade. Para versões anteriores à v1.11.5, atualize para a v1.11.5 ou posterior para corrigir a vulnerabilidade. Para versões da v1.12.0-beta.0 até antes da v1.12.1, atualize para a v1.12.1 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao Admission Controller até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx da v1.12.0-beta.0 até a v1.12.1 **Descrição** Existe um problema de segurança no ingress-nginx onde a anotação Ingress `auth-url` pode ser explorada para injetar configuração no nginx. A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do controlador ingress-nginx e à potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets dentro do cluster. O problema deve-se à validação de entrada insuficiente. **Recomendações** Atualize para uma versão do ingress-nginx maior ou igual à v1.11.5. Atualize para uma versão do ingress-nginx maior ou igual à v1.12.1.

**Nome do software vulnerável e versões afetadas** Versões do Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes nas extensões do Open Management Infrastructure (OMI) para gerenciamento de máquinas virtuais do Azure, permitindo que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Open Management Infrastructure (OMI). Está associado a controles de acesso inadequados nas extensões do OMI para gerenciamento de máquinas virtuais do Azure. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Open Management Infrastructure (OMI), associada a um controle de acesso inadequado. Essa vulnerabilidade pode ser explorada para permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no agente Open Management Infrastructure (OMI), que é instalado por padrão em ambientes Linux no Microsoft Azure. Essa vulnerabilidade, também conhecida como OMIGOD, permite que um invasor execute código arbitrário com privilégios de root. O problema está presente no aplicativo OMI Agent, que é instalado sem o conhecimento do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado, mas é mencionado que a vulnerabilidade afeta inúmeros clientes do Azure. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.