Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00641

Опубликовано: 26 янв. 2023
Источник: fstec
CVSS3: 8.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

The Linux Foundation
Red Hat Inc.

Наименование ПО

Argo CD
Red Hat OpenShift GitOps

Версия ПО

от 2.5.0 до 2.5.8 (Argo CD)
2.6.0 rc1 (Argo CD)
2.6.0 rc2 (Argo CD)
2.6.0 rc3 (Argo CD)
2.6.0 rc4 (Argo CD)
1.7 (Red Hat OpenShift GitOps)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение сегментирования в контроллере приложений;
- отключение функции «apps-in-any-namespace»;
- запуск только одной реплики контроллера;
- ограничение пространств имен приложений AppProjects только существующими и ранее настроенными.
Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-6p4m-hw2h-6gmw
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-22736

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-22736

CVSS3: 8.5
redhat
около 3 лет назад

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Versions starting with 2.5.0-rc1 and above, prior to 2.5.8, and version 2.6.0-rc4, are vulnerable to an authorization bypass bug which allows a malicious Argo CD user to deploy Applications outside the configured allowed namespaces. Reconciled Application namespaces are specified as a comma-delimited list of glob patterns. When sharding is enabled on the Application controller, it does not enforce that list of patterns when reconciling Applications. For example, if Application namespaces are configured to be argocd-*, the Application controller may reconcile an Application installed in a namespace called other, even though it does not start with argocd-. Reconciliation of the out-of-bounds Application is only triggered when the Application is updated, so the attacker must be able to cause an update operation on the Application resource. This bug only applies to users who have explicitly enabled the "apps-in-an...

nvd логотип

CVE-2023-22736

CVSS3: 8.5
nvd
около 3 лет назад

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Versions starting with 2.5.0-rc1 and above, prior to 2.5.8, and version 2.6.0-rc4, are vulnerable to an authorization bypass bug which allows a malicious Argo CD user to deploy Applications outside the configured allowed namespaces. Reconciled Application namespaces are specified as a comma-delimited list of glob patterns. When sharding is enabled on the Application controller, it does not enforce that list of patterns when reconciling Applications. For example, if Application namespaces are configured to be argocd-*, the Application controller may reconcile an Application installed in a namespace called other, even though it does not start with argocd-. Reconciliation of the out-of-bounds Application is only triggered when the Application is updated, so the attacker must be able to cause an update operation on the Application resource. This bug only applies to users who have explicitly enabled the "apps-in-any-n

github логотип

GHSA-6p4m-hw2h-6gmw

CVSS3: 8.5
github
около 3 лет назад

Controller reconciles apps outside configured namespaces when sharding is enabled

EPSS

Процентиль: 10%
0.00035
Низкий

8.5 High

CVSS3

7.1 High

CVSS2