PT-2025-22081 · Gardener · Gardener
Rfranzke
·
Publicado
2025-05-19
·
Atualizado
2025-09-04
·
CVE-2025-47284
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Gardener anteriores a 1.116.4
Versões do Gardener anteriores a 1.117.5
Versões do Gardener anteriores a 1.118.2
Versões do Gardener anteriores a 1.119.0
Descrição:
Um problema de segurança foi descoberto no componente
gardenlet do Gardener. Este problema poderia permitir que um usuário com privilégios administrativos para um projeto Gardener obtivesse controle sobre o(s) cluster(es) seed onde seus clusters shoot são gerenciados. O problema afeta todas as instalações do Gardener onde gardener/gardener-extension-provider-gcp está em uso.Recomendações:
Para versões anteriores a 1.116.4, atualize para a versão 1.116.4 ou posterior.
Para versões anteriores a 1.117.5, atualize para a versão 1.117.5 ou posterior.
Para versões anteriores a 1.118.2, atualize para a versão 1.118.2 ou posterior.
Para versões anteriores a 1.119.0, atualize para a versão 1.119.0 ou posterior.
Exploit
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gardener