PT-2024-3763 · Unknown+4 · Kubernetes+3

Tha3E1Vl

·

Publicado

2024-04-16

·

Atualizado

2026-01-12

·

CVE-2024-3177

CVSS v2.0

3.3

Baixa

VetorAV:N/AC:L/Au:M/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Kubernetes (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de segurança no Kubernetes, na qual os usuários podem ser capazes de iniciar contêineres que contornam a política de segredos montáveis imposta pelo plug-in de admissão ServiceAccount ao usar contêineres, contêineres de inicialização e contêineres efêmeros com o campo envFrom preenchido. A política garante que os pods em execução com uma conta de serviço possam referenciar apenas segredos especificados no campo de segredos da conta de serviço. Os clusters do Kubernetes só são afetados se o plug-in de admissão ServiceAccount e a anotação kubernetes.io/enforce-mountable-secrets forem usados em conjunto com contêineres, contêineres de inicialização e contêineres efêmeros com o campo envFrom preenchido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2024-8465
ALT-PU-2024-8466
ALT-PU-2024-8546
ALT-PU-2024-8547
ALT-PU-2024-8810
ALT-PU-2024-8811
AZL-40016
AZL-40051
BDU:2024-04110
CVE-2024-3177
ECHO-8513-5439-68DE
GHSA-PXHW-596R-RWQ5
GO-2024-2746
MGASA-2024-0389
OESA-2024-1550
OESA-2024-1576
OESA-2024-1577
OESA-2024-1579
OESA-2024-1580
OESA-2024-1626
OPENSUSE-SU-2024_1403-1
OPENSUSE-SU-2024_1404-1
OPENSUSE-SU-2024_3341-1
OPENSUSE-SU-2024_3343-1
RHSA-2024:0043
RHSA-2024:2054
SUSE-SU-2024:1403-1
SUSE-SU-2024:1404-1
SUSE-SU-2024:3341-1
SUSE-SU-2024:3343-1
SUSE-SU-2024_1403-1
SUSE-SU-2024_1404-1
SUSE-SU-2025:02423-1
SUSE-SU-2025:02423-2
SUSE-SU-2025_02423-2

Produtos afetados

Alt Linux
Kubernetes
Red Os
Suse