PT-2022-16424 · Red Hat · Openshift Container Platform
Anten Skrabec
·
Publicado
2022-09-01
·
Atualizado
2023-02-13
·
CVE-2022-2403
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenShift Container Platform (versões afetadas não especificadas)
Descrição
Foi detectado um vazamento de credenciais no OpenShift Container Platform, no qual a chave privada do certificado do cluster externo estava armazenada incorretamente nos ConfigMaps oauth-serving-cert. Isso tornava-a acessível a qualquer usuário autenticado do OpenShift ou conta de serviço. Um usuário mal-intencionado poderia explorar essa falha lendo o ConfigMap oauth-serving-cert no namespace openshift-config-managed, comprometendo qualquer tráfego da web protegido por esse certificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openshift Container Platform