PT-2022-24947 · Istio · Istio
Howardjohn
·
Publicado
2022-11-09
·
Atualizado
2022-11-15
·
CVE-2022-39388
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Istio 1.15.x anteriores à 1.15.3
Descrição
Um usuário pode se passar por qualquer identidade de carga de trabalho dentro da malha de serviços se tiver acesso localhost ao plano de controle do Istiod.
Recomendações
Para versões anteriores à 1.15.3, atualize para a versão 1.15.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso localhost ao plano de controle do Istiod até que um patch seja aplicado.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Istio