CVE-2022-23536
Alertmanager can expose local files content via specially crafted config
Em resumo
A API do Alertmanager no Cortex pode ser enganada para ler e expor arquivos locais do servidor quando uma configuração maliciosamente criada é enviada. Isso importa porque um atacante poderia roubar informações sensíveis como credenciais ou chaves armazenadas no servidor.
Detalhe técnico
Uma vulnerabilidade de inclusão de arquivo local existe no parsing de configurações do Alertmanager do Cortex quando a API está habilitada. Um atacante pode enviar uma configuração maliciosa contendo `api_key_file` na seção `opsgenie_configs` para a API de Configuração, causando a leitura e exposição de arquivos locais arbitrários. As versões afetadas são 1.13.0, 1.13.1 e 1.14.0; faça upgrade para 1.13.2 ou 1.14.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cortex provides multi-tenant, long term storage for Prometheus. A local file inclusion vulnerability exists in Cortex versions 1.13.0, 1.13.1 and 1.14.0, where a malicious actor could remotely read local files as a result of parsing maliciously crafted Alertmanager configurations when submitted to the Alertmanager Set Configuration API. Only users of the Alertmanager service where `-experimental.alertmanager.enable-api` or `enable_api: true` is configured are affected. Affected Cortex users are advised to upgrade to patched versions 1.13.2 or 1.14.1. However as a workaround, Cortex administrators may reject Alertmanager configurations containing the `api_key_file` setting in the `opsgenie_configs` section before sending to the Set Alertmanager Configuration API.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
cortexproject · cortexQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →