One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331360 |
| Date de publication | 2023-04-26 19:15:09 (vue: 2023-04-26 21:08:00) |
| Titre | CVE-2023-30841 |
| Texte | Baremetal Operator (BMO) est une intégration de provisionnement d'hôte en métal nu pour Kubernetes.Avant la version 0.3.0, l'inspecteur ironique et ironique déployé au sein de l'opérateur BareMemetal à l'aide des fichiers `deploy.sh` inclus, stockez leurs fichiers` .htpasswd` en tant que configmaps au lieu de secrets.Cela fait que le nom d'utilisateur et le mot de passe hachis de texte en clair sont lisibles par quiconque a une lecture à l'échelle du cluster au cluster de gestion, ou un accès au stockage etcd de la cluster de gestion \\.Ce problème est corrigé dans Baremetal-Operator PR # 1241 et est inclus dans la version 0.3.0 de BMO.En tant que solution de contournement, les utilisateurs peuvent modifier les Kustomalisations et redéployer le BMO, ou recréer les configmaps requis en tant que secrets par instructions dans Baremetal-Operator PR # 1241.
Baremetal Operator (BMO) is a bare metal host provisioning integration for Kubernetes. Prior to version 0.3.0, ironic and ironic-inspector deployed within Baremetal Operator using the included `deploy.sh` store their `.htpasswd` files as ConfigMaps instead of Secrets. This causes the plain-text username and hashed password to be readable by anyone having a cluster-wide read-access to the management cluster, or access to the management cluster\'s Etcd storage. This issue is patched in baremetal-operator PR#1241, and is included in BMO release 0.3.0 onwards. As a workaround, users may modify the kustomizations and redeploy the BMO, or recreate the required ConfigMaps as Secrets per instructions in baremetal-operator PR#1241. |
| Envoyé | Oui |
| Condensat | 2023 30841 `deploy access anyone bare baremetal bmo causes cluster configmaps cve deployed etcd files hashed having host htpasswd` included inspector instead instructions integration ironic issue kubernetes kustomizations management may metal modify onwards operator password patched per plain pr#1241 prior provisioning read readable recreate redeploy release required secrets sh` storage store text username users using version wide within workaround |
| Tags | |
| Stories | Uber |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.