Sparkechooo

**Nome do software vulnerável e versões afetadas** Open Cluster Management (OCM) (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Open Cluster Management (OCM) quando um usuário tem acesso aos nós de trabalho que contêm as implantações do cluster-manager ou do klusterlet. A implantação do cluster-manager utiliza uma conta de serviço com o mesmo nome “cluster-manager”, que está vinculada a uma ClusterRole também chamada “cluster-manager”, a qual inclui a permissão para criar recursos de Pod. Se essa implantação executar um pod em um nó controlado pelo invasor, este poderá obter o token do cluster-manager e roubar qualquer token de conta de serviço, criando e montando a conta de serviço alvo para controlar todo o cluster. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.7.0 e anteriores do Capsule **Descrição** A vulnerabilidade permite que um proprietário de locatário aplique alterações em qualquer namespace arbitrário que não tenha sido assumido por um locatário, obtendo assim o controle desse namespace. Isso é possível porque os namespaces sem o campo `ownerReference` podem ser alterados pelo proprietário de locatário. A vulnerabilidade pode ser explorada enviando uma solicitação PATCH para o endpoint `/api/v1/namespaces/{namespace}`, permitindo que o invasor adicione um campo `ownerReference` ao namespace. **Recomendações** Para as versões 0.7.0 e anteriores do Capsule, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a permissão `patch` para proprietários de locatários, a fim de impedir que eles alterem namespaces arbitrários. Além disso, monitore seu sistema em busca de qualquer atividade suspeita, como alterações não autorizadas em namespaces, e investigue quaisquer possíveis incidentes de segurança.