CVE-2025-29781

Nome do Software Vulnerável e Versões Afetadas Versões do Bare Metal Operator anteriores a 0.8.1 Versões do Bare Metal Operator anteriores a 0.9.1

Descrição A vulnerabilidade permite que um adversário com funções em nível de namespace crie um BMCEventSubscription e carregue Secrets de namespaces não autorizados, causando vazamento de Secrets. Isso é possível devido à capacidade do Bare Metal Operator de carregar Secrets de namespaces arbitrários durante a implantação do Recurso Personalizado com escopo de namespace BMCEventSubscription. O problema é resolvido fazendo com que o Bare Metal Operator se recuse a ler Secrets de namespaces diferentes daquele onde o recurso BMH correspondente está.

Recomendações Para versões anteriores a 0.8.1 e 0.9.1, atualize para a versão corrigida do BMO. Antes de atualizar, duplique qualquer Secret existente apontado pelo httpHeadersRef do BMCEventSubscription para o mesmo namespace onde o BMH correspondente existe. Após a atualização, remova os Secrets antigos. Como uma solução alternativa temporária, considere configurar o RBAC do BMO para ter escopo de namespace em vez de escopo de cluster para impedir que o BMO acesse Secrets de outros namespaces. Alternativamente, use a opção de configuração WATCH NAMESPACE para limitar o BMO a um único namespace.