CVE-2019-11254

Kubernetes API Server denial of service vulnerability from malicious YAML payloads

CVSS 6.5 MEDIUMEPSS 2.3%CWE-1050

En resumen

El Servidor de API de Kubernetes puede ser forzado a consumir excesivos recursos de CPU al procesar archivos YAML especialmente diseñados, causando lentitud o indisponibilidad del servicio. Un usuario autorizado puede explotar esto para interrumpir las capacidades de gestión del cluster.

Detalle técnico

CVE-2019-11254 es una vulnerabilidad de denegación de servicio en Kubernetes API Server (versiones 1.1-1.14 y anteriores a 1.15.10, 1.16.7, 1.17.3) desencadenada por payloads YAML maliciosos enviados por usuarios autenticados. La vulnerabilidad surge de lógica ineficiente de análisis de YAML que permite que entradas manipuladas consuman excesivamente ciclos de CPU, impactando la disponibilidad del servidor de API y las operaciones del cluster.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Kubernetes API Server component in versions 1.1-1.14, and versions prior to 1.15.10, 1.16.7 and 1.17.3 allows an authorized user who sends malicious YAML payloads to cause the kube-apiserver to consume excessive CPU cycles while parsing YAML.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Kubernetes · Kubernetes

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/kubernetes/kubernetes/issues/89535 https://groups.google.com/d/msg/kubernetes-announce/ALL9s73E5ck/4yHe8J-PBAAJ https://security.netapp.com/advisory/ntap-20200413-0003/