CVE-2026-44283

Nome do Software Vulnerável e Versões Afetadas etcd versões anteriores a 3.4.44 etcd versões anteriores a 3.5.30 etcd versões anteriores a 3.6.11

Descrição o etcd é um armazenamento de chave-valor distribuído para dados de sistemas distribuídos. Uma falha permite que usuários autenticados sem permissões suficientes de leitura ou relacionadas a concessões (leases) ignorem as verificações de autorização de Controle de Acesso Baseado em Função (RBAC). Isso ocorre ao invocar operações de transação que utilizam acesso de leitura via PrevKv ou anexo de concessão em requisições 'Put', permitindo potencialmente o acesso a dados não autorizados ou o anexo de concessões.

Recomendações Atualize para a versão 3.4.44. Atualize para a versão 3.5.30. Atualize para a versão 3.6.11. Restrinja o acesso de rede às portas do servidor etcd para garantir que apenas componentes confiáveis possam se conectar. Exija a identidade forte do cliente na camada de transporte, como mTLS com distribuição de certificados de cliente rigorosamente definida.