CVE-2022-1025

Versões 1.0.0 e anteriores do Argo CD

Versões 0.8.0 a 0.9.x do Argo CD

Versões 0.5.0 a 0.7.x do Argo CD

O problema está relacionado a um bug de controle de acesso inadequado no Argo CD, permitindo que um usuário mal-intencionado possa escalar seus privilégios para o nível de administrador. Isso pode ocorrer se o usuário tiver acesso de push ao repositório git de código-fonte ou ao repositório Helm de um aplicativo, ou acesso sync e override a um aplicativo. Os níveis de exploração variam dependendo dos outros privilégios RBAC do usuário, incluindo acesso update, delete, get e action às aplicações. Uma exploração relacionada é possível para um usuário com acesso get a uma aplicação, permitindo que ele acesse qualquer evento no cluster de destino da aplicação, caso conheça o nome, o UID e o namespace do objeto envolvido.

Para as versões 2.0.x e anteriores, atualize para uma versão mais recente, como v2.3.2, v2.2.8 ou v2.1.14, seguindo as instruções de atualização no changelog.

Para usuários do gráfico argo-helm que estejam implantando a v2.3.x, atualize o gráfico para a versão 4.2.2.

Para usuários do Argo CD 2.2 e 2.1, defina o valor de global.image.tag para o mais recente da série de lançamentos atual (v2.2.8 ou v2.1.14).

Como solução alternativa temporária, considere limitar quem tem acesso de push aos repositórios de código-fonte das aplicações ou acesso sync e override às aplicações, e limitar quais repositórios estão disponíveis em projetos onde os usuários têm acesso update às aplicações.

Limite quem tem