CVE-2024-36533
CVE-2024-36533
En resumen
Volcano v1.8.2 tiene permisos de archivo inseguros que permiten a los atacantes robar el token de la cuenta de servicio, dándoles acceso completo a datos sensibles y capacidades administrativas. Esta es una falla crítica que puede comprometer todo el sistema.
Detalle técnico
Configuración inadecuada de permisos en Volcano v1.8.2 expone credenciales de la cuenta de servicio, permitiendo la recuperación no autorizada del token mediante acceso local o de red. La explotación exitosa otorga escalada de privilegios y acceso sin restricciones a los recursos protegidos administrados por la cuenta de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →