Vulnerabilidad en Argo CD (CVE-2024-31989)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
21/05/2024
Última modificación:
09/01/2025
Descripción
Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. Se ha descubierto que un pod sin privilegios en un espacio de nombres diferente en el mismo clúster podría conectarse al servidor Redis en el puerto 6379. A pesar de haber instalado la última versión del complemento VPC CNI en el clúster EKS, requiere habilitación manual a través de la configuración para aplicar políticas de red. Esto genera preocupación de que muchos clientes, sin saberlo, puedan tener acceso abierto a sus servidores Redis. Esta vulnerabilidad podría provocar una escalada de privilegios al nivel del controlador del clúster o una fuga de información, afectando a cualquiera que no tenga controles de acceso estrictos en su instancia de Redis. Este problema se solucionó en las versiones 2.8.19, 2.9.15 y 2.10.10.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.8.19 (excluyendo) | |
| cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.9.0 (incluyendo) | 2.9.15 (excluyendo) |
| cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.10.0 (incluyendo) | 2.10.10 (excluyendo) |
| cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.11.0 (incluyendo) | 2.11.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/argoproj/argo-cd/commit/2de0ceade243039c120c28374016c04ff9590d1d
- https://github.com/argoproj/argo-cd/commit/35a7d6c7fa1534aceba763d6a68697f36c12e678
- https://github.com/argoproj/argo-cd/commit/4e2fe302c3352a0012ecbe7f03476b0e07f7fc6c
- https://github.com/argoproj/argo-cd/commit/53570cbd143bced49d4376d6e31bd9c7bd2659ff
- https://github.com/argoproj/argo-cd/commit/6ef7b62a0f67e74b4aac2aee31c98ae49dd95d12
- https://github.com/argoproj/argo-cd/commit/9552034a80070a93a161bfa330359585f3b85f07
- https://github.com/argoproj/argo-cd/commit/bdd889d43969ba738ddd15e1f674d27964048994
- https://github.com/argoproj/argo-cd/commit/f1a449e83ee73f8f14d441563b6a31b504f8d8b0
- https://github.com/argoproj/argo-cd/security/advisories/GHSA-9766-5277-j5hr
- https://github.com/argoproj/argo-cd/commit/2de0ceade243039c120c28374016c04ff9590d1d
- https://github.com/argoproj/argo-cd/commit/35a7d6c7fa1534aceba763d6a68697f36c12e678
- https://github.com/argoproj/argo-cd/commit/4e2fe302c3352a0012ecbe7f03476b0e07f7fc6c
- https://github.com/argoproj/argo-cd/commit/53570cbd143bced49d4376d6e31bd9c7bd2659ff
- https://github.com/argoproj/argo-cd/commit/6ef7b62a0f67e74b4aac2aee31c98ae49dd95d12
- https://github.com/argoproj/argo-cd/commit/9552034a80070a93a161bfa330359585f3b85f07
- https://github.com/argoproj/argo-cd/commit/bdd889d43969ba738ddd15e1f674d27964048994
- https://github.com/argoproj/argo-cd/commit/f1a449e83ee73f8f14d441563b6a31b504f8d8b0
- https://github.com/argoproj/argo-cd/security/advisories/GHSA-9766-5277-j5hr