CVE-2022-23509
Weave Gitops Run vulnerable to insecure communication
En resumen
Weave GitOps Run envía datos a un bucket S3 local sin cifrado, permitiendo que alguien con acceso al tráfico de red intercepte credenciales y modifique archivos que se aplicarán a tu cluster Kubernetes.
Detalle técnico
CVE-2022-23509 implica comunicación sin cifrar (CWE-200) entre GitOps Run y un bucket S3 local; un atacante con acceso a la red puede interceptar el tráfico para extraer credenciales S3 y posteriormente alterar el contenido del bucket, resultando en modificaciones no autorizadas de los recursos del cluster Kubernetes. La vulnerabilidad afecta versiones anteriores a v0.12.0 y fue resuelta mediante la implementación de canales de comunicación cifrados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weave GitOps is a simple open source developer platform for people who want cloud native applications, without needing Kubernetes expertise. GitOps run has a local S3 bucket which it uses for synchronizing files that are later applied against a Kubernetes cluster. The communication between GitOps Run and the local S3 bucket is not encrypted. This allows privileged users or process to tap the local traffic to gain information permitting access to the s3 bucket. From that point, it would be possible to alter the bucket content, resulting in changes in the Kubernetes cluster's resources. There are no known workaround(s) for this vulnerability. This vulnerability has been fixed by commits ce2bbff and babd915. Users should upgrade to Weave GitOps version >= v0.12.0 released on 08/12/2022.
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Productos afectados
weaveworks · weave-gitops¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →