Vulnerabilidad en Argo Helm (CVE-2024-52814)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2024
Última modificación:
22/11/2024
Descripción
Argo Helm es una colección de gráficos mantenidos por la comunidad para los proyectos `argoproj.github.io`. Antes de la versión 0.45.0, el `workflow-role`) carece de granularidad en sus privilegios, lo que otorga permisos a `workflowtasksets` y `workflowartifactgctasks` para todos los Pods de flujo de trabajo, cuando solo ciertos tipos de Pods creados por el Controlador requieren estos privilegios. El impacto es mínimo, ya que un ataque solo podría afectar los informes de estado para ciertos tipos de Pods y plantillas. La versión 0.45.0 corrige el problema.
Impacto
Puntuación base 3.x
2.80
Gravedad 3.x
BAJA
Referencias a soluciones, herramientas e información
- https://github.com/argoproj/argo-helm/blob/2653aef414ab6a5d8617af75f04190a8f7da28dc/charts/argo-workflows/templates/controller/workflow-role.yaml
- https://github.com/argoproj/argo-helm/blob/2653aef414ab6a5d8617af75f04190a8f7da28dc/charts/argo-workflows/templates/controller/workflow-role.yaml#L45-L56
- https://github.com/argoproj/argo-helm/security/advisories/GHSA-h974-w8pg-cx73
- https://github.com/argoproj/argo-workflows/blob/5aac5a8f61f4e8273d04509dffe7d80123ff67f5/manifests/quick-start/base/agent-role.yaml
- https://github.com/argoproj/argo-workflows/blob/5aac5a8f61f4e8273d04509dffe7d80123ff67f5/manifests/quick-start/base/artifactgc-role.yaml