PT-2021-3729 · Red Hat · Openshift
Przemyslaw Roguski
·
Publicado
2021-07-28
·
Atualizado
2022-10-27
·
CVE-2021-3636
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenShift anteriores à 4.8
Descrição
O problema está relacionado ao certificado gerado para a CA de serviço (Service CA) dentro do cluster no OpenShift, que inclui incorretamente certificados adicionais. Isso permite que um invasor que comprometa qualquer uma dessas CAs adicionais se faça passar por um serviço confiável dentro do cluster. A CA de serviço é montada automaticamente em todos os pods, permitindo que eles se conectem a serviços confiáveis no cluster que apresentam certificados assinados pela CA de serviço confiável.
Recomendações
Para versões anteriores à 4.8, atualize para a versão 4.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à CA de serviço para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openshift