Rfranzke

Nome do Software Vulnerável e Versões Afetadas: Versões do Gardener External DNS Management anteriores a 0.23.6 Versões da extensão gardener/gardener-extension-shoot-dns-service <= v1.60.0 Descrição: Foi descoberto um problema de segurança no External DNS Management do Gardener que poderia permitir que um usuário com privilégios administrativos para um projeto do Gardener ou um cluster Shoot obtenha controle sobre o cluster Seed. Este problema afeta todas as instalações do Gardener, independentemente do provedor de nuvem pública utilizado. O componente afetado é `gardener/external-dns-management`. O componente `external-dns-management` também pode ser implantado nos Seeds pela extensão `gardener/gardener-extension-shoot-dns-service`. Recomendações: Para versões do Gardener External DNS Management anteriores a 0.23.6, atualize para a versão 0.23.6 para corrigir o problema. Para versões da extensão gardener/gardener-extension-shoot-dns-service <= v1.60.0, atualize para uma versão superior a v1.60.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao componente `gardener/external-dns-management` e à extensão `gardener/gardener-extension-shoot-dns-service` até que um patch seja aplicado.

Nome do Software Vulnerável e Versões Afetadas: Versões do Gardener anteriores a 1.116.4 Versões do Gardener anteriores a 1.117.5 Versões do Gardener anteriores a 1.118.2 Versões do Gardener anteriores a 1.119.0 Descrição: Um problema de segurança foi descoberto no Gardener que poderia permitir que um usuário com privilégios administrativos para um projeto Gardener obtivesse controle sobre o(s) cluster(es) seed onde seus clusters shoot são gerenciados. O componente afetado é `gardener/gardener` (`gardenlet`). Este problema afeta todas as instalações do Gardener, independentemente do(s) provedor(es) de nuvem pública utilizado(s) para os clusters seed/clusters shoot. Recomendações: Para versões anteriores a 1.116.4, atualize para a versão 1.116.4 ou posterior. Para versões anteriores a 1.117.5, atualize para a versão 1.117.5 ou posterior. Para versões anteriores a 1.118.2, atualize para a versão 1.118.2 ou posterior. Para versões anteriores a 1.119.0, atualize para a versão 1.119.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Gardener anteriores a 1.116.4 Versões do Gardener anteriores a 1.117.5 Versões do Gardener anteriores a 1.118.2 Versões do Gardener anteriores a 1.119.0 Descrição: Um problema de segurança foi descoberto no componente `gardenlet` do Gardener. Este problema poderia permitir que um usuário com privilégios administrativos para um projeto Gardener obtivesse controle sobre o(s) cluster(es) seed onde seus clusters shoot são gerenciados. O problema afeta todas as instalações do Gardener onde `gardener/gardener-extension-provider-gcp` está em uso. Recomendações: Para versões anteriores a 1.116.4, atualize para a versão 1.116.4 ou posterior. Para versões anteriores a 1.117.5, atualize para a versão 1.117.5 ou posterior. Para versões anteriores a 1.118.2, atualize para a versão 1.118.2 ou posterior. Para versões anteriores a 1.119.0, atualize para a versão 1.119.0 ou posterior.