PT-2022-10549 · Suse · Suse Rancher
Jonathan Mercier
·
Publicado
2022-05-02
·
Atualizado
2022-11-21
·
CVE-2021-36778
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do SUSE Rancher anteriores à 2.5.12
Versões do SUSE Rancher anteriores à 2.6.3
Descrição
A falha permite que administradores de repositórios de terceiros coletem credenciais enviadas aos seus servidores devido a uma vulnerabilidade relacionada à autorização incorreta. Isso ocorre quando um usuário configura credenciais de acesso a um repositório privado no Rancher em
Apps & Marketplace > Repositories. Uma verificação insuficiente da política de mesma origem ao baixar gráficos Helm de um repositório privado configurado pode levar à exposição das credenciais do repositório a um provedor de terceiros. Isso acontece quando o repositório privado realiza um redirecionamento HTTP para um repositório de terceiros ou provedor de armazenamento externo, ou baixa um recurso de ícone para o gráfico hospedado em um provedor de terceiros. O endereço do repositório privado não é vazado; apenas as credenciais são vazadas no cabeçalho HTTP Authorization no formato base64.Recomendações
Para versões do SUSE Rancher anteriores à 2.5.12, atualize para a versão 2.5.12 ou posterior.
Para versões do SUSE Rancher anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior.
Como solução temporária, verifique os gráficos Helm em seu repositório privado configurado quanto a possíveis redirecionamentos para armazenamento de terceiros e quanto a ícones de gráficos Helm de fontes de terceiros.
Avalie qualquer gráfico Helm que possa levar ao cenário mencionado e altere as credenciais afetadas, se necessário.
Correção
Information Disclosure
Insufficiently Protected Credentials
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Rancher