Vulnerabilidad en Red Hat, Inc. (CVE-2024-12401)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/12/2024
Última modificación:
12/12/2024
Descripción
Se encontró una falla en el paquete cert-manager. Esta falla permite que un atacante que pueda modificar los datos PEM que lee el cert-manager, por ejemplo, en un recurso secreto, utilice grandes cantidades de CPU en el módulo controlador del cert-manager para crear efectivamente un vector de denegación de servicio (DoS) para el cert-manager en el clúster.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2024-12401
- https://bugzilla.redhat.com/show_bug.cgi?id=2327929
- https://github.com/cert-manager/cert-manager/pull/7400
- https://github.com/cert-manager/cert-manager/pull/7401
- https://github.com/cert-manager/cert-manager/pull/7402
- https://github.com/cert-manager/cert-manager/pull/7403
- https://github.com/cert-manager/cert-manager/security/advisories/GHSA-r4pg-vg54-wxx4
- https://go.dev/issue/50116