Rancher 中 vSphere 的 CPI 和 CSI 凭据泄露(CVE-2022-45157)
CVE编号
CVE-2022-45157
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
Rancher在存储用于通过vSphere云提供商部署集群的CPI(云提供商接口)和CSI(容器存储接口)凭据时存在漏洞。这个问题导致vSphere的CPI和CSI密码以明文形式存储在Rancher内部对象中。此漏洞仅适用于在vSphere环境中部署集群的用户。
解决建议
"将组件 github.com/rancher/rancher/pkg/systemtemplate 升级至 2.8.9-alpha10 及以上版本"
"将组件 github.com/rancher/rancher/pkg/systemtemplate 升级至 2.9.3-alpha5 及以上版本"
"将组件 github.com/rancher/rancher/pkg/systemtemplate 升级至 2.9.3-alpha5 及以上版本"
参考链接 |
|
|---|---|
| https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-45157 | |
| https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | govulncheck-vulndb | * | Up to (excluding) 0.0.20241030T212825-150000.1.9.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.6 | govulncheck-vulndb | * | Up to (excluding) 0.0.20241030T212825-150000.1.9.1 |
|||||
文章评论