SysAdmin 24x7

Uso de credenciales por defecto en Kubernetes

Fecha 18/10/2024
Importancia 5 - Crítica

Recursos Afectados
Kubernetes Image Builder, versiones 0.1.37 y anteriores;
imágenes de máquinas virtuales creadas con la versión vulnerable de Kubernetes Image Builder.

Descripción
Se ha identificado una vulnerabilidad de severidad crítica que afecta a Kubernetes Image Builder, donde se habilitan las credenciales por defecto durante el proceso de creación de la imagen, lo que podría permitir obtener privilegios de root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-por-defecto-en-kubernetes

www.incibe.es

Uso de credenciales por defecto en Kubernetes

Se ha identificado una vulnerabilidad de severidad crítica que afecta a Kubernetes Image Builder, dond

www.tgoop.com/sysadmin24x7/5876

1.57K viewsOct 18, 2024 at 14:19

Uso de credenciales por defecto en Kubernetes

Fecha 18/10/2024
Importancia 5 - Crítica

Recursos Afectados
Kubernetes Image Builder, versiones 0.1.37 y anteriores;
imágenes de máquinas virtuales creadas con la versión vulnerable de Kubernetes Image Builder.

Descripción
Se ha identificado una vulnerabilidad de severidad crítica que afecta a Kubernetes Image Builder, donde se habilitan las credenciales por defecto durante el proceso de creación de la imagen, lo que podría permitir obtener privilegios de root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-por-defecto-en-kubernetes

BY SysAdmin 24x7