V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-27403Высокий

Ratify - это движок проверки как бинарный исполняемый файл и на Kubernetes, который позволяет проверку метаданных безопасности артефактов и…

CVSS
7.2
Высокий
EPSS
0.00
p35
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Ratify - это движок проверки как бинарный исполняемый файл и на Kubernetes, который позволяет проверку метаданных безопасности артефактов и допускает развертывание только тех, которые соответствуют политике, созданной пользователем. В среде Kubernetes Ratify может быть сконфигурирован для аутентификации к частному реестру контейнеров Azure (ACR). В этом настройке настраиваются поставщики аутентификации идентичности рабочего процесса Azure и управляемой идентичности Azure. Пользователи, которые настраивают частный ACR для использования с поставщиками аутентификации Azure, могут быть затронуты уязвимостью, существующей в версиях до 1.2.3 и 1.3.2. Оба поставщика аутентификации Azure пытаются обменять токен Entra ID (EID) на токен обновления ACR. Однако поставщики аутентификации Azure для Ratify не проверяли, является ли целевой реестр ACR. Это могло привести к тому, что токен EID представлялся не-ACR реестру во время обмена токенами. Токены EID с доступом к ACR могут потенциально быть извлечены и использованы, если рабочий процесс пользователя содержит ссылку на изображение на вредоносный реестр. По состоянию на версии 1.2.3 и 1.3.2 поставщики аутентификации идентичности рабочего процесса Azure и управляемой идентичности Azure были обновлены для добавления новой проверки перед обменом токенов EID. Проверка основывается на валидации домена реестра относительно предварительно настроенного списка известных конечных точек ACR. Обмен токенами EID будет выполнен только в том случае, если хотя бы один из настроенных суффиксов известного домена (включая поддержку подстановочных знаков) совпадает с доменным именем реестра ссылочного изображения.

Теги · CWE
Без аутентификации
CWE-287
CAPEC-22
CAPEC-57
CAPEC-94
CAPEC-114
CAPEC-115
CAPEC-151
CAPEC-194
CAPEC-593
CAPEC-633
CAPEC-650
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: P
Present
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: P
Passive
Конфиденциальность уязвимой системы
VC: H
Высокое (H)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: H
Высокое (H)
Целостность последующей системы
SI: H
Высокое (H)
Доступность последующей системы
SA: L
Низкое (L)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.004 · p35
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.