CVE-2020-4062

Versões do Conjur OSS Helm Chart anteriores à 2.0.0

Uma falha crítica no Conjur OSS Helm Chart faz com que o banco de dados Conjur Postgres seja instalado com uma porta aberta, permitindo que um invasor obtenha acesso total de leitura e gravação ao banco de dados. Isso permite que o invasor eleve privilégios, assuma controle total e crie políticas de acesso total para recuperar qualquer segredo. Os sistemas afetados são apenas os sistemas Conjur OSS implantados usando este chart. Um agente mal-intencionado com o endereço IP e o número da porta do banco de dados Postgres e acesso ao cluster do Kubernetes pode explorar esta vulnerabilidade.

Para corrigir essa vulnerabilidade, clone o Helm Chart mais recente e siga as instruções de atualização.

Se a correção imediata não for possível, mitigue parte do risco implantando o Conjur OSS em um cluster ou namespace isolado do Kubernetes, onde nenhuma outra carga de trabalho esteja em execução, e o acesso seja restrito a administradores de segurança por meio do Controle de Acesso Baseado em Função (RBAC).