PT-2022-14152 · Red Hat · Amq Broker Operator
Patrick Del Bello
·
Publicado
2022-06-21
·
Atualizado
2022-06-29
·
CVE-2022-1833
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AMQ Broker Operator versão 7.9.4
Descrição
Foi encontrada uma falha no AMQ Broker Operator em que um usuário com privilégios reduzidos e acesso ao namespace onde o AMQ Operator está implantado pode obter direitos de edição em todo o cluster ao verificar os segredos. A conta de serviço usada para compilar o Operator concede mais permissões do que o esperado, o que um invasor poderia explorar. Isso requer, no mínimo, uma conta com privilégios reduzidos já comprometida ou um ataque interno.
Recomendações
Para o AMQ Broker Operator versão 7.9.4, considere restringir as permissões da conta de serviço usada para compilar o Operator, a fim de minimizar o risco de exploração. Além disso, limite o acesso ao namespace onde o AMQ Operator está implantado para impedir que usuários com privilégios reduzidos obtenham direitos de edição em todo o cluster. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amq Broker Operator