ГлавнаяБаза уязвимостей БДУ → BDU:2025-08913
7.6высокая

BDU:2025-08913 (CVE-2025-7342)

Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к виртуальной машине
Опубликовано: 2025-07-23
Описание

Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к виртуальной машине

Затрагиваемое ПО и версии
Kubernetes Image Builder (до 0.1.45)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- выполнение пересборки образов контейнеров, которые были сформированы с использованием уязвимых версий ПО;
- задание значения переменной admin_password;
- изменение пароля учётной записи администратора на затронутых виртуальных машинах:
net user Administrator <new-password>
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине;
- ограничение доступа к виртуальной машине из внешних сетей (Интернет).

Использование рекомендаций:
https://discuss.kubernetes.io/t/security-advisory-cve-2025-7342-vm-images-built-with-kubernetes-image-builder-nutanix-or-ova-providers-use-default-credentials-for-windows-images-if-user-did-not-override/32778
https://github.com/kubernetes/kubernetes/issues/133115

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/133115https://thecyberthrone.in/2025/07/22/cve-2025-7342-root-access-risk-in-kubernetes-image-builder/https://1275.ru/vulnerability/uyazvimost-v-kubernetes-image-builder-pozvolyaet-zloumyshlennikam-poluchit-root-dostup-k-windows-uzlam_13333https://discuss.kubernetes.io/t/security-advisory-cve-2025-7342-vm-images-built-with-kubernetes-image-builder-nutanix-or-ova-providers-use-default-credentials-for-windows-images-if-user-did-not-override/32778
Проверьте безопасность своего сайта и почты → Полная проверка домена