PT-2026-46192 · Red Hat · Openshift Cloud Credential Operator
Christopher Lusk
·
Publicado
2026-06-04
·
Atualizado
2026-06-07
·
CVE-2026-10843
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenShift Cloud Credential Operator (versões afetadas não especificadas)
Descrição
Uma falha foi encontrada nas políticas de IAM do modo Mint para AWS no OpenShift Cloud Credential Operator. As credenciais do operador são provisionadas com escopo de conta inteira para ações destrutivas, em vez de serem restringidas aos recursos de propriedade do cluster. Essa configuração permite um impacto entre escopos após o comprometimento das credenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Cloud Credential Operator