CVE-2024-9042

Nome do Software Vulnerável e Versões Afetadas Versões do Kubernetes anteriores a 1.29.14 Versões do Kubernetes anteriores a 1.30.10 Versões do Kubernetes anteriores a 1.31.6

Descrição Este problema é uma injeção de comando que afeta nós de trabalho Windows através da API de consulta /logs. A vulnerabilidade permite que atacantes executem comandos arbitrários na máquina host. O parâmetro pattern da funcionalidade NodeLogQuery é passado diretamente ao PowerShell sem filtragem, permitindo a injeção de comando para qualquer usuário ou conta de serviço com permissões GET em nodes/logs. A exploração bem-sucedida permite a execução de comandos com privilégios de SYSTEM em todos os nós Windows.

Recomendações Atualize o Kubernetes para a versão 1.29.14 ou posterior. Atualize o Kubernetes para a versão 1.30.10 ou posterior. Atualize o Kubernetes para a versão 1.31.6 ou posterior.