9высокая
BDU:2023-05691 (CVE-2023-22482)
Уязвимость реализации прикладного программного интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с ошибками авторизации, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2023-09-16
Описание
Уязвимость реализации прикладного программного интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа
Затрагиваемое ПО и версии
Red Hat OpenShift GitOps (1.5)Argo CD (от 2.5.0 до 2.5.8)Argo CD (2.6.0 rc1)Argo CD (2.6.0 rc2)Argo CD (2.6.0 rc3)Argo CD (2.6.0 rc4)Red Hat OpenShift GitOps (1.7)Red Hat OpenShift GitOps (1.6)Argo CD (от 2.4.0 до 2.4.20)Argo CD (от 1.8.2 до 2.3.14)
Способ устранения
Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-q9hr-j4rf-8fjc
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-22482
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи