ГлавнаяБаза уязвимостей БДУ → BDU:2023-00641
7.1высокая

BDU:2023-00641 (CVE-2023-22736)

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-09
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Argo CD (от 2.5.0 до 2.5.8)Argo CD (2.6.0 rc1)Argo CD (2.6.0 rc2)Argo CD (2.6.0 rc3)Argo CD (2.6.0 rc4)Red Hat OpenShift GitOps (1.7)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение сегментирования в контроллере приложений;
- отключение функции «apps-in-any-namespace»;
- запуск только одной реплики контроллера;
- ограничение пространств имен приложений AppProjects только существующими и ранее настроенными.

Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-6p4m-hw2h-6gmw

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-22736

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-6p4m-hw2h-6gmwhttps://access.redhat.com/security/cve/cve-2023-22736
Проверьте безопасность своего сайта и почты → Полная проверка домена