PT-2022-7109 · Microsoft · Aad Pod Identity
Aramase
·
Publicado
2022-12-21
·
Atualizado
2024-08-21
·
CVE-2022-23551
CVSS v2.0
5.5
Média
| Vetor | AV:L/AC:L/Au:M/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do AAD Pod Identity anteriores à 1.8.13
Descrição
O problema está relacionado ao componente NMI no AAD Pod Identity, que intercepta e valida solicitações de token com base em expressões regulares. Uma solicitação de token feita com uma barra invertida na solicitação, por exemplo,
/metadata/identityoauth2token/, contornaria a validação do NMI e seria enviada ao IMDS, permitindo que um pod no cluster acessasse identidades às quais não deveria ter acesso.Recomendações
Para versões do AAD Pod Identity anteriores à 1.8.13, atualize para a versão 1.8.13 para resolver o problema.
Se estiver usando o complemento de identidades gerenciadas por pod do AKS, nenhuma ação é necessária, pois os clusters já devem estar executando a versão 1.8.13.
Como solução alternativa temporária, considere restringir o acesso ao endpoint
/metadata/identity/oauth2/token para minimizar o risco de exploração.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aad Pod Identity