PT-2020-20311 · Intuit · Argo Cd
Matt Hamilton
·
Publicado
2020-04-08
·
Atualizado
2024-08-07
·
CVE-2020-8828
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Argo CD de 1.5.0 a 1.8.0
Descrição
A senha de administrador padrão é definida como o nome do pod argocd-server, o que poderia ser explorado para escalonamento de privilégios por pessoas com acesso ao cluster ou aos logs, já que o Argo possui funções privilegiadas. Uma pessoa mal-intencionada interna é a ameaça mais realista, mas os nomes dos pods não devem ser mantidos em segredo e podem acabar divulgados em qualquer lugar.
Recomendações
Para as versões 1.5.0 a 1.8.0, use a integração SSO como medida de mitigação. A senha de administrador padrão deve ser usada apenas para a configuração inicial e, em seguida, desativada ou, pelo menos, alterada para uma senha mais segura. Considere desativar o usuário administrador padrão ou alterar sua senha para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Argo Cd