Tomer Peled

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kubernetes anteriores a 1.29.14 Versões do Kubernetes anteriores a 1.30.10 Versões do Kubernetes anteriores a 1.31.6 **Descrição** Este problema é uma injeção de comando que afeta nós de trabalho Windows através da API de consulta `/logs`. A vulnerabilidade permite que atacantes executem comandos arbitrários na máquina host. O parâmetro `pattern` da funcionalidade NodeLogQuery é passado diretamente ao PowerShell sem filtragem, permitindo a injeção de comando para qualquer usuário ou conta de serviço com permissões GET em `nodes/logs`. A exploração bem-sucedida permite a execução de comandos com privilégios de SYSTEM em todos os nós Windows. **Recomendações** Atualize o Kubernetes para a versão 1.29.14 ou posterior. Atualize o Kubernetes para a versão 1.30.10 ou posterior. Atualize o Kubernetes para a versão 1.31.6 ou posterior.

**Nome do software vulnerável e versões afetadas:** Versões do Windows 7 a 11 (versões afetadas não especificadas) **Descrição:** Existe uma vulnerabilidade de falsificação no componente Temas do Windows, que pode permitir que invasores roubem credenciais NTLM. A vulnerabilidade está relacionada ao tratamento de caminhos de arquivos para recursos de imagem, especificamente `BrandImage` ou `Wallpaper`, dentro dos arquivos de tema. A exploração pode ocorrer simplesmente ao visualizar um arquivo malicioso no explorador de arquivos, sem a necessidade de o arquivo ser executado ou o tema aplicado. Este problema foi descoberto durante o desenvolvimento de um patch para um problema de spoofing relacionado. A vulnerabilidade permite que invasores afetem o sistema. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário do sistema operacional Windows, especificamente no componente Temas. Isso pode permitir que um invasor remoto divulgue informações protegidas. A vulnerabilidade pode ser explorada através da visualização de arquivos de tema maliciosos, o que pode levar ao vazamento de credenciais NTLM. Houve relatos de que este problema está sendo explorado ativamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Kubernetes versions prior to 1.28.4 Kubernetes versions prior to 1.27.8 Kubernetes versions prior to 1.26.11 Kubernetes versions prior to 1.25.16 **Description** A security issue was discovered in Kubernetes where a user that can create pods and persistent volumes on Windows nodes may be able to escalate to admin privileges on those nodes. The vulnerability is related to insufficient input validation in the in-tree storage plugin for Windows nodes, which can lead to remote code execution with SYSTEM privileges on Windows endpoints. This issue affects Kubernetes clusters that use an in-tree storage plugin for Windows nodes. **Recommendations** For Kubernetes versions prior to 1.28.4, update to version 1.28.4 or later. For Kubernetes versions prior to 1.27.8, update to version 1.27.8 or later. For Kubernetes versions prior to 1.26.11, update to version 1.26.11 or later. For Kubernetes versions prior to 1.25.16, update to version 1.25.16 or later. As a temporary workaround, consider restricting access to the in-tree storage plugin for Windows nodes until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Kubernetes (affected versions not specified) **Description** A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes. The vulnerability allows for remote code execution (RCE) on Windows endpoints. An attacker with 'apply' privileges can inject arbitrary code that gets executed on Windows machines with SYSTEM privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.