CVE-2021-20198

**Nome do software vulnerável e versões afetadas:

Versões do OpenShift Installer anteriores à v0.9.0-master.0.20210125200451-95101da940b0

Descrição:

Foi encontrada uma falha no OpenShift Installer. Durante a instalação de clusters do OpenShift Container Platform 4, os nós bootstrap são provisionados com a autenticação anônima habilitada na porta 10250 do kubelet. Um invasor remoto capaz de acessar essa porta durante a instalação pode fazer solicitações /exec não autenticadas para executar comandos arbitrários dentro de contêineres em execução. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.

Recomendações:

Para versões do OpenShift Installer anteriores à v0.9.0-master.0.20210125200451-95101da940b0, atualize para a versão v0.9.0-master.0.20210125200451-95101da940b0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a autenticação anônima na porta 10250 do kubelet durante a instalação para minimizar o risco de exploração. Restrinja o acesso ao endpoint /exec para impedir solicitações não autenticadas.