CVE-2026-54100

Nome do Software Vulnerável e Versões Afetadas Red Hat OpenShift Container Platform 4 (versões afetadas não especificadas)

Descrição Uma falha existe no Windows Machine Config Operator (WMCO) onde as conexões SSH para nós de trabalho Windows são estabelecidas sem a verificação da chave do host do servidor remoto. Um invasor em rede adjacente capaz de interceptar ou redirecionar a sessão SSH pode capturar credenciais de bootstrap do WICD e do kubelet transferidas durante a configuração do nó, permitindo o comprometimento de identidades de nós Windows no cluster.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.