nvd
Kubernetes-sigs
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2024-9486В Kubernetes Image Builder версий <= v0.1.37 обнаружена проблема безопасности, при которой учетные данные по умолчанию включены во время процесса сборки образа. Образы виртуальных машин, созданные с использованием провайдера Proxmox, не отключают эти учетные данные по умолчанию, и узлы, использующие полученные образы, могут быть доступны через эти учетные данные по умолчанию. Учетные данные могут быть использованы для получения root-доступа. Кластеры Kubernetes подвержены риску, только если их узлы используют образы виртуальных машин, созданные с помощью проекта Image Builder с его провайдером Proxmox.
CVE-2024-9594Проблема безопасности была обнаружена в Kubernetes Image Builder версий <= v0.1.37, где учетные данные по умолчанию включены во время процесса сборки образа при использовании провайдеров Nutanix, OVA, QEMU или raw. Учетные данные могут быть использованы для получения root-доступа. Учетные данные отключаются по завершении процесса сборки образа. Кластеры Kubernetes подвержены риску только в том случае, если их узлы используют образы виртуальных машин, созданные с помощью проекта Image Builder. Поскольку эти образы были уязвимы во время процесса сборки образа, они подвержены риску только в том случае, если злоумышленник смог получить доступ к виртуальной машине, где происходила сборка образа, и использовал уязвимость для изменения образа во время сборки.