Unknown · Kiali-Operator · CVE-2021-3495
**Nome do software vulnerável e versões afetadas:
Versões do kiali-operator anteriores à 1.33.0
Versões do kiali-operator anteriores à 1.24.7
Descrição:
Foi detectada uma falha de controle de acesso incorreto no kiali-operator. Essa falha permite que um invasor com acesso básico ao cluster implante uma determinada imagem em qualquer ponto do cluster, podendo obter acesso a tokens de contas de serviço privilegiadas. A maior ameaça dessa falha é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações:
Para versões anteriores à 1.33.0, atualize para a versão 1.33.0 ou posterior.
Para versões anteriores à 1.24.7, atualize para a versão 1.24.7 ou posterior.
Como solução temporária, considere restringir o acesso ao cluster para minimizar o risco de exploração.