ГлавнаяБаза уязвимостей БДУ → BDU:2023-05691
9высокая

BDU:2023-05691 (CVE-2023-22482)

Уязвимость реализации прикладного программного интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с ошибками авторизации, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2023-09-16
Описание

Уязвимость реализации прикладного программного интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа

Затрагиваемое ПО и версии
Red Hat OpenShift GitOps (1.5)Argo CD (от 2.5.0 до 2.5.8)Argo CD (2.6.0 rc1)Argo CD (2.6.0 rc2)Argo CD (2.6.0 rc3)Argo CD (2.6.0 rc4)Red Hat OpenShift GitOps (1.7)Red Hat OpenShift GitOps (1.6)Argo CD (от 2.4.0 до 2.4.20)Argo CD (от 1.8.2 до 2.3.14)
Способ устранения

Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-q9hr-j4rf-8fjc

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-22482

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-q9hr-j4rf-8fjchttps://nvd.nist.gov/vuln/detail/CVE-2023-22482https://access.redhat.com/security/cve/CVE-2023-22482
Проверьте безопасность своего сайта и почты → Полная проверка домена