Pietro Dellamore

Nome do Software Vulnerável e Versões Afetadas: Versões do NeuVector anteriores à 5.4.6 Descrição: O tratamento de processos do NeuVector pode levar ao vazamento de argumentos sensíveis, como senhas, nos logs de eventos de segurança. O software utiliza expressões regulares para detectar e ocultar dados sensíveis dos comandos de processo, mas a regex padrão pode ser insuficiente. Embora padrões de regex personalizados possam ser definidos, um grande número de padrões pode impactar negativamente o desempenho do Enforcer do NeuVector devido ao aumento do backtracking. Recomendações: Versões do NeuVector anteriores à 5.4.6: Atualize para a versão 5.4.6 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NeuVector anteriores à 5.4.6 **Descrição** As versões do NeuVector até e incluindo a 5.4.5 utilizam uma senha hardcoded para a conta `admin` integrada. Se essa senha não for alterada após a implantação, atacantes com acesso à rede dentro do cluster podem obter um token de autenticação e comprometer o cluster. O token pode então ser usado para realizar qualquer operação via APIs do NeuVector. O ZoomEye identifica aproximadamente 826 alvos potencialmente afetados. **Recomendações** Versões do NeuVector anteriores à 5.4.6: Faça login imediatamente na UI do NeuVector após a implantação e atualize a senha padrão `admin`. Versões do NeuVector anteriores à 5.4.6: Como medida temporária (workaround), restrinja o acesso de rede ao NeuVector para minimizar o risco de acesso não autorizado. Versões do NeuVector de 5.4.0 a 5.4.5: Atualize para a versão 5.4.6 ou posterior para resolver o problema. Versões do NeuVector 5.4.6 e posteriores: Certifique-se de que as funções RBAC do Kubernetes `neuvector-binding-secret-controller` sejam criadas antes de iniciar o NeuVector, se estiver implantando ou atualizando manualmente.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rancher anteriores à v2.8.13 Versões do Rancher anteriores à v2.9.7 Versões do Rancher anteriores à v2.10.3 **Descrição** Foi identificada uma vulnerabilidade no Rancher na qual um usuário não autenticado pode listar e excluir tokens de autenticação da CLI, impedindo que os usuários façam login via CLI. Este problema afeta provedores de autenticação baseados em SAML e ocorre porque o fluxo de login da CLI consulta o endpoint `/v3-public/authTokens/<token name>`. O token é criptografado e não pode ser usado para personificar um usuário real caso seja interceptado. Implantações do Rancher que utilizam apenas o provedor de autenticação local ou provedores de autenticação não baseados em SAML não são impactadas. **Recomendações** Para versões anteriores à v2.8.13, atualize para a versão v2.8.13 ou posterior. Para versões anteriores à v2.9.7, atualize para a versão v2.9.7 ou posterior. Para versões anteriores à v2.10.3, atualize para a versão v2.10.3 ou posterior. Como solução temporária, os usuários podem evitar o uso da CLI do Rancher para fazer login.