PT-2024-18254 · Red Hat · Openshift Virtualization

Nick Tait

·

Publicado

2024-03-07

·

Atualizado

2025-03-26

·

CVE-2024-1725

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
OpenShift Virtualization (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no componente kubevirt-csi do Hosted Control Plane (HCP) do OpenShift Virtualization, que poderia permitir que um invasor autenticado obtivesse acesso ao volume do nó de trabalho raiz do HCP ao criar um Volume Persistente personalizado que corresponda ao nome de um nó de trabalho.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-501

Identificadores relacionados

CVE-2024-1725
GHSA-FG9Q-5CW2-P6R9
GO-2025-3512
OPENSUSE-SU-2025:14893-1

Produtos afetados

Openshift Virtualization