PT-2022-2954 · Unknown · Capsule-Proxy
Prometherion
·
Publicado
2022-02-22
·
Atualizado
2024-08-21
·
CVE-2022-23652
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do capsule-proxy anteriores à 0.2.1
Descrição
O problema está relacionado ao capsule-proxy, um proxy reverso para o Capsule Operator que fornece multilocação no Kubernetes. Um invasor com autenticação válida pode usar um cabeçalho
Connection malicioso para iniciar um ataque de escalonamento de privilégios contra o servidor da API do Kubernetes, potencialmente explorando a função cluster-admin vinculada ao capsule-proxy. Não há soluções alternativas conhecidas para este problema.Recomendações
Para versões anteriores à 0.2.1, atualize para a versão 0.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao
capsule-proxy para minimizar o risco de exploração. Evite usar cabeçalhos Connection maliciosos no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Capsule-Proxy