PT-2022-24861 · Unknown · Flyteadmin
Enghabu
·
Publicado
2022-10-05
·
Atualizado
2022-12-09
·
CVE-2022-39273
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FlyteAdmin anteriores à 1.1.44
Descrição
As configurações padrão do servidor de autorização contêm uma senha com hash codificada de forma rígida. Os usuários que ativarem a autenticação sem alterar os hashes padrão do clientid ficarão expostos à Internet pública. Os invasores podem efetivamente se passar pelo usuário “propeller” usando essa senha padrão, permitindo a entrada de tráfego público. Este problema se aplica apenas a usuários que não especificaram a configuração ExternalAuthorizationServer. O uso de um servidor de autenticação externo desativa automaticamente essa configuração padrão e protege contra esse problema.
Recomendações
Para versões anteriores à 1.1.44, os usuários devem definir manualmente os staticClients na seção selfAuthServer de sua configuração, caso pretendam utilizar o servidor de autenticação interno do Admin.
Como solução temporária, considere desativar o servidor de autorização padrão até que um patch esteja disponível.
Restrinja o acesso ao configmap padrão do Flyte Propeller para minimizar o risco de exploração.
Evite usar os hashes clientid padrão na configuração do servidor de autorização até que o problema seja resolvido.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flyteadmin