Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el registro de Weave GitOps en Weave GitOps (CVE-2022-31098)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
27/06/2022
Última modificación:
11/07/2022

Descripción

Weave GitOps es una sencilla plataforma de código abierto para desarrolladores que quieren aplicaciones nativas en la nube, sin necesidad de tener conocimientos de Kubernetes. Una vulnerabilidad en el registro de Weave GitOps podría permitir a un atacante remoto autenticado visualizar las configuraciones confidenciales del clúster, también conocido como KubeConfg, de los clústeres Kubernetes registrados, incluyendo los tokens de la cuenta de servicio en texto plano desde los registros de pods de Weave GitOps en el clúster de administración. Un atacante remoto no autorizado también puede visualizar estas configuraciones confidenciales desde el almacenamiento de registros externos si el clúster de administración lo permite. Esta vulnerabilidad es debido a que la fábrica de clientes vuelca las configuraciones del clúster y sus tokens de cuentas de servicio cuando el administrador del clúster intenta conectarse a un servidor API de un clúster registrado, y es producido un error de conexión. Un atacante podría explotar esta vulnerabilidad al acceder a los logs de un pod de Weave GitOps, o desde un almacenamiento de logs externo y obteniendo todas las configuraciones de cluster de los clusters registrados. Una explotación con éxito podría permitir al atacante usar esas configuraciones de clúster para administrar los clústeres Kubernetes registrados. Esta vulnerabilidad ha sido corregida por el commit 567356f471353fb5c676c77f5abc2a04631d50ca. Los usuarios deben actualizar a versión core de Weave GitOps versiones v0.8.1-rc.6 o más reciente. No se conoce ninguna mitigación para esta vulnerabilidad

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:weave:weave_gitops:*:*:*:*:*:*:*:* 0.8.1 (excluyendo)
cpe:2.3:a:weave:weave_gitops:0.8.1:rc1:*:*:*:*:*:*
cpe:2.3:a:weave:weave_gitops:0.8.1:rc2:*:*:*:*:*:*
cpe:2.3:a:weave:weave_gitops:0.8.1:rc3:*:*:*:*:*:*
cpe:2.3:a:weave:weave_gitops:0.8.1:rc4:*:*:*:*:*:*
cpe:2.3:a:weave:weave_gitops:0.8.1:rc5:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información