PT-2022-11483 · Unknown · Fabric 8 Kubernetes Client
Jordy
+1
·
Publicado
2022-07-15
·
Atualizado
2022-10-04
·
CVE-2021-4178
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 5.0.0-beta-1 e superiores do cliente Kubernetes do Fabric 8
Descrição
Foi identificada uma falha no cliente Kubernetes do Fabric 8 devido a uma análise YAML configurada incorretamente, permitindo que um invasor local com privilégios envie um arquivo YAML malicioso, o que pode levar à execução de código arbitrário.
Recomendações
Para as versões 5.0.0-beta-1 e superiores, considere desativar a funcionalidade de análise de YAML até que um patch esteja disponível para impedir a exploração.
Restrinja o acesso ao cliente Fabric 8 Kubernetes para minimizar o risco de exploração por um invasor local e com privilégios.
Evite usar o cliente com entradas não confiáveis para impedir o fornecimento de YAML malicioso.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fabric 8 Kubernetes Client