CVE-2026-54099

Nome do Software Vulnerável e Versões Afetadas Red Hat OpenShift Container Platform 4 (versões afetadas não especificadas)

Description Uma falha existe no Windows Machine Config Operator (WMCO) onde o aprovador automático de CSR do WICD valida se uma Solicitação de Assinatura de Certificado contém a organização system:wicd-nodes, mas não rejeita valores de organização adicionais, como system:masters. Um nó de trabalho Windows comprometido que possua credenciais WICD pode enviar um CSR que é aprovado automaticamente e assinado pelo cluster. Isso resulta em um certificado de cliente que concede privilégios de administrador do cluster, permitindo a tomada total de controle do cluster.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.