Rmweir

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher anteriores à 2.6.4 Versões do Rancher anteriores à 2.5.13 **Descrição** Uma vulnerabilidade no SUSE Rancher permite que usuários autenticados, incluindo Proprietários de Clusters, Membros de Clusters, Proprietários de Projetos e Membros de Projetos, leiam credenciais, senhas e tokens de API armazenados em texto simples e expostos por meio de pontos de extremidade da API. Esse problema está relacionado ao armazenamento de senhas de forma não criptografada, o que pode ser explorado por um invasor remoto para obter acesso a credenciais de conta, senhas e tokens de API. **Recomendações** Para versões do SUSE Rancher anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema. Para versões do Rancher anteriores à 2.5.13, atualize para a versão 2.5.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade da API que expõem informações confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do SUSE Rancher anteriores à 2.6.7 Versões do SUSE Rancher anteriores à 2.5.16 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada no SUSE Rancher. Ela permite que qualquer usuário com permissões para criar ou editar ligações de modelos de funções de cluster ou de projeto, como cluster-owner ou project-owner, obtenha permissão de proprietário em outro projeto dentro do mesmo cluster ou em um projeto diferente em um cluster downstream. Isso pode potencialmente levar à escalada de privilégios. **Recomendações** Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior. Para versões anteriores à 2.5.16, atualize para a versão 2.5.16 ou posterior.