ГлавнаяБаза уязвимостей БДУ → BDU:2024-02570
5.5средняя

BDU:2024-02570 (CVE-2023-50726)

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить локальную синхронизацию
Опубликовано: 2024-04-03
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить локальную синхронизацию

Затрагиваемое ПО и версии
Red Hat OpenShift GitOpsArgo CD (от 2.9.0 до 2.9.8)Argo CD (от 2.10.0 до 2.10.3)Argo CD (от 1.2.0-rc1 до 2.8.12)
Способ устранения

Использование рекомендаций:

Для Argo CD:
обновление программного средства до версий 2.10.3, 2.9.8, 2.8.12 и выше

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-50726

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/argoproj/argo-cd/commit/3b8f673f06c2d228e01cbc830e5cb57cef008978https://github.com/argoproj/argo-cd/security/advisories/GHSA-g623-jcgg-mhmmhttps://access.redhat.com/security/cve/CVE-2023-50726https://www.cybersecurity-help.cz/vdb/SB2024031428https://argo-cd.readthedocs.io/en/latest/operator-manual/rbac/
Проверьте безопасность своего сайта и почты → Полная проверка домена