Katalog CVE

CVE-2026-54099

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W operatorze Windows Machine Config Operator (WMCO) dla Red Hat OpenShift Container Platform wykryto lukę w mechanizmie automatycznego zatwierdzania żądań podpisania certyfikatu (CSR). Mechanizm ten sprawdza, czy CSR zawiera organizację system:wicd-nodes, ale nie odrzuca dodatkowych wartości organizacji, takich jak system:masters. Pozwala to skompromitowanemu węzłowi Windows z danymi uwierzytelniającymi WICD na uzyskanie certyfikatu klienta z uprawnieniami administratora klastra.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości całkowitego przejęcia klastra OpenShift przez atakującego, który uzyska dostęp do skompromitowanego węzła Windows. Może to prowadzić do nieautoryzowanego dostępu do danych, zakłócenia działania usług lub dalszej eskalacji ataku w środowisku.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Red Hat dla WMCO oraz weryfikację konfiguracji mechanizmu auto-approval CSR, aby odrzucał żądania z nieautoryzowanymi wartościami organizacji. Należy również ograniczyć dostęp do węzłów Windows i monitorować aktywność CSR.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform. The WICD CSR auto-approver validates that a Certificate Signing Request contains the organization system:wicd-nodes but does not reject additional organization values such as system:masters. A compromised Windows worker node that holds WICD credentials can submit a CSR that is auto-approved and signed by the cluster, yielding a client certificate that grants cluster-administrator privileges and enabling full cluster takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS