CVE-2026-7163

Nome do Software Vulnerável e Versões Afetadas Multicluster Engine (versões afetadas não especificadas) Red Hat Advanced Cluster Management (versões afetadas não especificadas)

Descrição Uma falha na API REST do assisted-service, um componente opcional do Assisted Installer no Multicluster Engine, permite que um usuário autenticado com privilégios mínimos de escopo de namespace obtenha credenciais administrativas para qualquer cluster provisionado através do hub. Em implantações on-premises que utilizam o modo de autenticação local, o autenticador concede acesso administrativo total a qualquer solicitação com um JSON Web Token (JWT) válido, sem restrições por endpoint. Um JWT local válido é armazenado como um parâmetro de consulta em texto simples em InfraEnvStatus.ISODownloadURL, que é acessível a qualquer usuário com permissões de leitura para um objeto InfraEnv em seu namespace. Isso permite que invasores acessem o endpoint de download de credenciais "GET /v2/clusters/{cluster id}/credentials" para recuperar a senha kubeadmin e o endpoint de download do kubeconfig, resultando em acesso administrativo de nível root irrestrito aos clusters spoke.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.