PT-2024-31406 · Unknown · Hwameistor
Younaman
·
Publicado
2024-08-28
·
Atualizado
2024-09-12
·
CVE-2024-45054
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hwameistor anteriores à 0.14.6
Descrição
O Hwameistor é um sistema de armazenamento local de alta disponibilidade para cargas de trabalho stateful nativas da nuvem. Este ClusterRole possui permissões excessivas, permitindo que um usuário mal-intencionado que tenha acesso ao nó de trabalho com a implantação do Hwameistor abuse dessas permissões e execute quaisquer ações em todo o cluster, resultando em uma escalada de privilégios no nível do cluster.
Recomendações
Para versões anteriores à 0.14.6, atualize para a versão 0.14.6 ou posterior.
Para usuários que não possam atualizar, atualize e limite o ClusterRole usando security-role como uma solução alternativa temporária.
Exploit
Correção
Incorrect Privilege Assignment
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hwameistor