← volver
CVE-2022-23536

Alertmanager can expose local files content via specially crafted config

CVSS 6.5 MEDIUMEPSS 0.8%CWE-184CWE-641CWE-73
En resumen

La API del Alertmanager en Cortex puede ser engañada para leer y exponer archivos locales del servidor cuando se envía una configuración especialmente manipulada. Esto importa porque un atacante podría robar información sensible como credenciales o claves almacenadas en el servidor.

Detalle técnico

Existe una vulnerabilidad de inclusión de archivo local en el parsing de configuraciones del Alertmanager de Cortex cuando la API está habilitada. Un atacante puede enviar una configuración maliciosa conteniendo `api_key_file` en la sección `opsgenie_configs` a la API de Configuración, causando la lectura y exposición de archivos locales arbitrarios. Las versiones afectadas son 1.13.0, 1.13.1 y 1.14.0; actualice a 1.13.2 o 1.14.1.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cortex provides multi-tenant, long term storage for Prometheus. A local file inclusion vulnerability exists in Cortex versions 1.13.0, 1.13.1 and 1.14.0, where a malicious actor could remotely read local files as a result of parsing maliciously crafted Alertmanager configurations when submitted to the Alertmanager Set Configuration API. Only users of the Alertmanager service where `-experimental.alertmanager.enable-api` or `enable_api: true` is configured are affected. Affected Cortex users are advised to upgrade to patched versions 1.13.2 or 1.14.1. However as a workaround, Cortex administrators may reject Alertmanager configurations containing the `api_key_file` setting in the `opsgenie_configs` section before sending to the Set Alertmanager Configuration API.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
cortexproject · cortex

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cortexmetrics.io/docs/api/#set-alertmanager-configurationhttps://github.com/cortexproject/cortex/releases/tag/v1.13.2https://github.com/cortexproject/cortex/releases/tag/v1.14.1https://github.com/cortexproject/cortex/security/advisories/GHSA-cq2g-pw6q-hf7j