CVE-2026-54099
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W operatorze Windows Machine Config Operator (WMCO) dla Red Hat OpenShift Container Platform wykryto lukę w mechanizmie automatycznego zatwierdzania żądań podpisania certyfikatu (CSR). Mechanizm ten sprawdza, czy CSR zawiera organizację system:wicd-nodes, ale nie odrzuca dodatkowych wartości organizacji, takich jak system:masters. Pozwala to skompromitowanemu węzłowi Windows z danymi uwierzytelniającymi WICD na uzyskanie certyfikatu klienta z uprawnieniami administratora klastra.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości całkowitego przejęcia klastra OpenShift przez atakującego, który uzyska dostęp do skompromitowanego węzła Windows. Może to prowadzić do nieautoryzowanego dostępu do danych, zakłócenia działania usług lub dalszej eskalacji ataku w środowisku.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Red Hat dla WMCO oraz weryfikację konfiguracji mechanizmu auto-approval CSR, aby odrzucał żądania z nieautoryzowanymi wartościami organizacji. Należy również ograniczyć dostęp do węzłów Windows i monitorować aktywność CSR.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform. The WICD CSR auto-approver validates that a Certificate Signing Request contains the organization system:wicd-nodes but does not reject additional organization values such as system:masters. A compromised Windows worker node that holds WICD credentials can submit a CSR that is auto-approved and signed by the cluster, yielding a client certificate that grants cluster-administrator privileges and enabling full cluster takeover.

