CVE-2021-43832

Spinnaker (versões afetadas não especificadas)

O Spinnaker, uma plataforma de entrega contínua de código aberto e multicloud, possui permissões inadequadas que permitem a criação e execução de pipelines. Essa vulnerabilidade permite que um usuário arbitrário com acesso ao gate endpoint crie um pipeline e o execute sem autenticação. Se o controle de acesso baseado em função (RBAC) não estiver configurado no Spinnaker, isso permite a execução remota e o acesso para implantar praticamente qualquer recurso em qualquer conta.

Atualize para as versões mais recentes dos ramos suportados o mais rápido possível.

Se não for possível atualizar, habilite o RBAC em todas as contas e aplicativos para mitigar a capacidade de um pipeline afetar quaisquer contas.

Bloqueie o acesso ao aplicativo, a menos que as permissões estejam habilitadas.

Restrinja toda a criação de aplicativos por meio de curingas apropriadas.