PT-2022-5430 · Unknown+3 · Kubernetes+2

Yuval Avrahami

·

Publicado

2022-11-10

·

Atualizado

2025-08-08

·

CVE-2022-3294

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kubernetes (versões afetadas não especificadas)
Descrição
Um bug no servidor da API do Kubernetes permite contornar a validação dos endereços de proxy dos nós. Isso poderia permitir que um invasor enviasse solicitações autenticadas para a rede privada do servidor da API, potencialmente concedendo acesso a pontos de extremidade seguros na rede do plano de controle. Os clusters do Kubernetes só são afetados se um usuário não confiável puder modificar objetos Node e enviar solicitações de proxy para eles. O problema está relacionado ao recurso de proxy de nós, que permite que clientes acessem pontos de extremidade do Kubelet, estabeleçam conexões com Pods e recuperem logs de contêineres.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Authentication Bypass Using an Alternate Path or Channel

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288CWE-20

Identificadores relacionados

ALT-PU-2022-3314
ALT-PU-2023-1321
ALT-PU-2023-1520
ALT-PU-2023-1529
BDU:2022-06756
CVE-2022-3294
GHSA-JH36-Q97C-9928
GO-2023-1629
OESA-2023-1413
OESA-2023-1414
OESA-2023-1415
OESA-2023-1416
OPENSUSE-SU-2024:12737-1
OPENSUSE-SU-2024:12780-1
OPENSUSE-SU-2024:12781-1
OPENSUSE-SU-2024:12810-1
OPENSUSE-SU-2025:15424-1
SUSE-SU-2023:2292-1

Produtos afetados

Alt Linux
Kubernetes
Suse