CVE-2024-5042

Nome do software vulnerável e versões afetadas:

Submariner Operator (versões afetadas não especificadas)

Descrição:

Foi identificada uma falha no projeto Submariner devido a permissões desnecessárias de controle de acesso baseado em funções. Isso permite que um invasor com privilégios execute um contêiner malicioso em um nó, possibilitando que ele roube tokens de contas de serviço e comprometa ainda mais outros nós e todo o cluster. O problema está relacionado a erros no gerenciamento de privilégios no Submariner Operator, que podem ser explorados por um invasor remoto para iniciar um contêiner arbitrário em um nó.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.