Была обнаружена уязвимость в Open Cluster Management (OCM), технологии, лежащей в основе Red Hat Advanced Cluster Management (ACM). Неправильная проверка обновления сертификата клиента Kubernetes позволяет администратору управляемого кластера подделать сертификат клиента, который может быть одобрен контроллером OCM. Это обеспечивает повышение привилегий между кластерами и может позволить злоумышленнику получить контроль над другими управляемыми кластерами, включая хаб-кластер.
Показать оригинальное описание (EN)
A flaw was found in Open Cluster Management (OCM), the technology underlying Red Hat Advanced Cluster Management (ACM). Improper validation of Kubernetes client certificate renewal allows a managed cluster administrator to forge a client certificate that can be approved by the OCM controller. This enables cross-cluster privilege escalation and may allow an attacker to gain control over other managed clusters, including the hub cluster.
Характеристики атаки
Последствия
Строка CVSS v3.1