CVE-2022-45933

Versões 0.1.31 e anteriores do KubeView

A vulnerabilidade permite que invasores obtenham controle de um cluster do Kubernetes, pois o endpoint api/scrape/kube-system não exige autenticação e recupera arquivos de certificado que podem ser usados para autenticação como kube-admin. O fornecedor considera o KubeView um “projeto paralelo divertido e um exercício de aprendizagem”, e não “muito seguro”. Um incidente real envolveu um agente mal-intencionado extraindo credenciais e potencialmente obtendo controle de um cluster do Kubernetes durante um teste de penetração. A exploração envolveu navegar até uma interface do usuário (UI) vulnerável do KubeView, extrair informações confidenciais e configurações do cluster com um script personalizado.

Para as versões 0.1.31 e anteriores, considere desativar o acesso ao endpoint api/scrape/kube-system até que um patch esteja disponível. Restrinja o uso do certificado kube-admin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.