Vulnérabilité: CVE-2020-4062

Dans le graphique conjur OSS barre avant 2.0.0, une vulnérabilité critique récemment identifiée a donné lieu à l’installation de la base de données Postgres conjur avec un port ouvert. Cela permet à un attaquant d’obtenir un accès complet en lecture et écriture à la base de données Postgres conjur, y compris l’escalade des privilèges de l’attaquant d’assumer le plein contrôle. Un acteur malveillant qui connaît l’adresse IP et le numéro de port de la base de données Postgres et a accès dans le cluster Kubernetes où fonctionne conjur peuvent obtenir un accès complet en lecture et écriture à la base de données Postgres. Cela permet à l’attaquant d’écrire une politique qui permet un accès complet à récupérer un secret. Ce tableau Helm est une méthode pour installer conjur OSS dans un environnement Kubernetes. Par conséquent, les systèmes impactés ne sont que des systèmes conjur OSS qui ont été déployées à l’aide ce tableau. D’autres déploiements, y compris Docker et le fournisseur d’accès dynamique CyberArk (DAP) ne sont pas affectés. Pour remédier à cette vulnérabilité, cloner le dernier graphique de barre et suivez les instructions de mise à niveau. Si vous n’êtes pas en mesure de remédier pleinement cette vulnérabilité immédiatement, vous pouvez atténuer certains des risques en faisant conjur que l’OSS est déployé sur un cluster Kubernetes isolé ou espace de noms. Le terme « isolé » fait référence à: – Aucun autre charge de travail en dehors conjur OSS et sa base de données back-end sont en cours d’exécution dans ce cluster Kubernetes / espace de noms. – Kubernetes et l’accès de barre au cluster / espace de noms est limité aux administrateurs de sécurité via l’accès basé sur les rôles de contrôle (RBAC).


https://github.com/cyberark/conjur-oss-helm-chart/security/advisories/GHSA-mg2m-623j-wpxw
https://github.com/cyberark/conjur-oss-helm-chart/security/advisories/GHSA-mg2m-623j-wpxw
https://github.com/cyberark/conjur-oss-helm-chart/commit/2dab801ed4ab591c626fc6674f306fcf0d004c1e
https://github.com/cyberark/conjur-oss-helm-chart/commit/2dab801ed4ab591c626fc6674f306fcf0d004c1e
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4062


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire