PT-2024-5332 · Argo Cd · Argo Cd
Clownandbox
·
Publicado
2024-07-18
·
Atualizado
2025-01-09
·
CVE-2024-41666
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Argo CD 2.6.0 a 2.11.6
Versões do Argo CD 2.7.0 a 2.10.15
Versões do Argo CD 2.8.0 a 2.9.20
Descrição
O problema está relacionado ao terminal web do Argo CD, que permite aos usuários obter um shell dentro de um pod em execução. Quando o administrador habilita essa função e concede permissão ao usuário
p, role:myrole, exec, create, */*, allow, mesmo que o usuário revogue essa permissão, ele ainda pode realizar operações no contêiner, desde que mantenha a visualização do terminal aberta por um longo período. Isso pode levar ao vazamento de informações confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.Recomendações
Para as versões 2.6.0 a 2.11.6 do Argo CD, atualize para a versão 2.11.7 ou posterior.
Para as versões 2.7.0 a 2.10.15 do Argo CD, atualize para a versão 2.10.16 ou posterior.
Para as versões 2.8.0 a 2.9.20 do Argo CD, atualize para a versão 2.9.21 ou posterior.
Como solução alternativa temporária, considere desativar a função do terminal web até que um patch esteja disponível.
Restrinja o acesso ao terminal web para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Argo Cd