Pdellamore

**Nome do software vulnerável e versões afetadas** Versões do Rancher anteriores à 2.7.14 Versões do Rancher anteriores à 2.8.5 **Descrição** Foi identificada uma vulnerabilidade na qual o Rancher não limpa automaticamente um usuário que foi excluído do provedor de autenticação configurado. Isso também se aplica a usuários desativados ou revogados e pode deixar os tokens do usuário ainda utilizáveis. Um invasor pode obter acesso não autorizado, pois os privilégios de acesso do usuário podem ainda estar ativos no Rancher, mesmo que não sejam mais válidos no provedor de autenticação configurado. **Recomendações** Para versões anteriores à 2.7.14, atualize para a versão 2.7.14 ou posterior para resolver o problema. Para versões anteriores à 2.8.5, atualize para a versão 2.8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere excluir ou desativar manualmente usuários inativos por meio do kubectl ou da interface do usuário para refletir as alterações feitas no provedor de autenticação. Habilite o novo processo de retenção de usuários para ser executado periodicamente e desative e/ou exclua usuários inativos, configurando o período de retenção conforme necessário. Audite regularmente as contas de usuário do provedor de autenticação quanto à atividade e desative-as manualmente ou remova-as do Rancher se elas não forem mais necessárias.

**Nome do software vulnerável e versões afetadas** Versões do Rancher 2.7.0 a 2.7.13 Versões do Rancher 2.8.0 a 2.8.4 **Descrição** Foi identificada uma vulnerabilidade pela qual as verificações de escalonamento de privilégios não são aplicadas corretamente para objetos RoleTemplate quando external=true, o que, em cenários específicos, pode levar ao escalonamento de privilégios. **Recomendações** Para as versões 2.7.0 a 2.7.13 do Rancher, atualize para a versão 2.7.14 ou posterior. Para as versões 2.8.0 a 2.8.4 do Rancher, atualize para a versão 2.8.5 ou posterior. Como solução temporária, considere restringir o acesso a RoleTemplates externos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Rancher RKE1, versões 2.7.0 a 2.7.13 Rancher RKE1, versões 2.8.0 a 2.8.4 **Descrição** Foi identificada uma vulnerabilidade na qual um cluster RKE1 permanece em constante reconciliação quando a configuração de criptografia de segredos está habilitada. Durante a reconciliação, os valores dos segredos da API do Kube são gravados em texto simples no AppliedSpec. Proprietários de cluster, membros do cluster e membros do projeto (para projetos dentro do cluster) possuem permissões RBAC para visualizar o objeto do cluster a partir do servidor de API. **Recomendações** Para as versões 2.7.0 a 2.7.13 do Rancher RKE1, atualize para a versão 2.7.14 ou posterior para resolver o problema. Para as versões 2.8.0 a 2.8.4 do Rancher RKE1, atualize para a versão 2.8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao objeto do cluster a partir do apiserver para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Rancher Kubernetes Engine (RKE) anteriores à 1.4.19 Versões do Rancher Kubernetes Engine (RKE) anteriores à 1.5.10 Versões do Rancher anteriores à 2.7.14 Versões do Rancher anteriores à 2.8.5 **Descrição** O problema está relacionado ao armazenamento do estado do cluster em um configmap chamado `full-cluster-state` dentro do namespace `kube-system` do próprio cluster. Esse objeto de estado do cluster contém dados confidenciais, incluindo chaves privadas SSH, credenciais de provedores de nuvem e chaves de criptografia. Usuários sem privilégios de administrador podem obter privilégios de administrador acessando esse configmap. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem: - Pontos de extremidade da API: Não especificados - Parâmetros ou variáveis vulneráveis: configmap `full-cluster-state`, `RancherKubernetesEngineConfig`, `RKENodeConfig`, `SSH username`, `SSH private key`, `SSH private key path`, `RKEConfigServices`, `ETCDService`, `External client key`, `BackupConfig`, `S3BackupConfig`, `AWS access key`, `AWS secret key`, `KubeAPIService`, `SecretsEncryptionConfig`, `Configuração de criptografia do K8s`, `PrivateRegistries`, `Usuário`, `Senha`, `ECRCredentialPlugin`, `Chave de acesso da AWS`, `Chave secreta da AWS`, `Token de sessão da AWS`, `CloudProvider`, `AzureCloudProvider`, `ID do cliente AAD`, `Segredo do cliente AAD`, `Senha do certificado do cliente AAD`, `OpenstackCloudProvider`, `Nome de usuário`, `Usuário`