CVE-2024-36533
CVE-2024-36533
Em resumo
O Volcano v1.8.2 possui permissões de arquivo inseguras que permitem que atacantes roubem o token da conta de serviço, dando a eles acesso completo a dados sensíveis e capacidades administrativas. Esta é uma falha crítica que pode comprometer todo o sistema.
Detalhe técnico
Configuração imprópria de permissões no Volcano v1.8.2 expõe credenciais da conta de serviço, permitindo recuperação não autorizada do token via acesso local ou de rede. A exploração bem-sucedida concede escalação de privilégio e acesso irrestrito aos recursos protegidos gerenciados pela conta de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →