Podatność w Contour v1.28.3 wynikająca z nieprawidłowych uprawnień (insecure permissions) umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu do tokena konta serwisowego. Pozwala to na odczyt wrażliwych danych oraz eskalację uprawnień w środowisku.
▸ Pokaż oryginał (EN)
Insecure permissions in contour v1.28.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
Błędna konfiguracja uprawnień (CWE-277) w Contour v1.28.3 sprawia, że token konta serwisowego jest dostępny w sposób niewymagający uwierzytelnienia. Atakujący zdalnie, bez żadnych wymaganych uprawnień ani interakcji użytkownika, może pozyskać ten token. Uzyskany token konta serwisowego może następnie zostać wykorzystany do dalszej eskalacji uprawnień (privilege escalation) w środowisku Kubernetes.
Atakujący może uzyskać dostęp do wrażliwych danych oraz eskalować swoje uprawnienia w środowisku, potencjalnie przejmując kontrolę nad zasobami klastra Kubernetes zarządzanymi przez Contour.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również audyt uprawnień kont serwisowych w środowisku Kubernetes oraz ograniczenie dostępu do tokenów serwisowych zgodnie z zasadą najmniejszych uprawnień.
Contour (Projectcontour) w wersji v1.28.3
Szczegóły techniczne dotyczące podatności zostały opublikowane w formie publicznego gist na GitHub (autor: HouqiyuA). Podatność sklasyfikowana jako LPE (Local Privilege Escalation), mimo że wektor CVSS wskazuje na możliwość zdalnego wykorzystania bez uwierzytelnienia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HProjectcontour Contour
APPProjectcontour1.28.3
Powiązane podatności
Contour is a Kubernetes ingress controller using Envoy proxy. From v1.19.0 to before v1.33.4, v1.32.5, and v1....
Contour is a Kubernetes ingress controller using Envoy proxy. In Contour before version 1.17.1 a specially cra...
In Contour ( Ingress controller for Kubernetes) before version 1.7.0, a bad actor can shut down all instances ...