CVE-2024-6538

OpenShift Console (versões afetadas não especificadas)

Foi encontrada uma falha no OpenShift Console, permitindo que ocorra um ataque de falsificação de solicitação do lado do servidor (SSRF) se um invasor fornecer toda ou parte de uma URL ao servidor para consulta. O servidor, por estar em uma posição privilegiada na rede, pode acessar serviços expostos que não estão prontamente disponíveis para os clientes devido à filtragem de rede. Isso pode potencialmente divulgar informações ou ter outros efeitos nefastos no sistema. O endpoint /api/dev-console/proxy/internet permite que usuários autenticados realizem solicitações HTTP(s) arbitrárias e totalmente controladas, e a resposta completa a essas solicitações é retornada pelo endpoint. Embora o nome do endpoint sugira que as solicitações estejam restritas apenas à internet, não há verificações desse tipo em vigor, permitindo que um usuário autenticado solicite ao console a realização de solicitações HTTP arbitrárias de fora do cluster para um serviço dentro do cluster.

Como solução temporária, considere restringir o acesso ao endpoint /api/dev-console/proxy/internet até que um patch esteja disponível.

Restrinja o acesso ao OpenShift Console para minimizar o risco de exploração.

Evite usar o OpenShift Console para realizar solicitações HTTP arbitrárias até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.