CVE-2025-8077

Nome do Software Vulnerável e Versões Afetadas Versões do NeuVector anteriores à 5.4.6

Descrição As versões do NeuVector até e incluindo a 5.4.5 utilizam uma senha hardcoded para a conta admin integrada. Se essa senha não for alterada após a implantação, atacantes com acesso à rede dentro do cluster podem obter um token de autenticação e comprometer o cluster. O token pode então ser usado para realizar qualquer operação via APIs do NeuVector. O ZoomEye identifica aproximadamente 826 alvos potencialmente afetados.

Recomendações Versões do NeuVector anteriores à 5.4.6: Faça login imediatamente na UI do NeuVector após a implantação e atualize a senha padrão admin. Versões do NeuVector anteriores à 5.4.6: Como medida temporária (workaround), restrinja o acesso de rede ao NeuVector para minimizar o risco de acesso não autorizado. Versões do NeuVector de 5.4.0 a 5.4.5: Atualize para a versão 5.4.6 ou posterior para resolver o problema. Versões do NeuVector 5.4.6 e posteriores: Certifique-se de que as funções RBAC do Kubernetes neuvector-binding-secret-controller sejam criadas antes de iniciar o NeuVector, se estiver implantando ou atualizando manualmente.