Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

2023年9月11日下午12:00 • 漏洞

漏洞类型	未授权敏感信息泄露	发现时间	2023-09-08	漏洞等级	严重
MPS编号	MPS-jby0-dvsh	CVE编号	CVE-2023-40029	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具，Kubernetes 集群密钥存储在 kubectl.kubernetes.io/last-applied-configuration 注解中。
由于 https://github.com/argoproj/argo-cd/pull/7139 中引入了用户管理集群的标签和注解的功能，具有Argo CD clusters, get RBAC权限的攻击者可通过 API 查看集群注解获取集群密钥，进而窃取或修改集群资源或造成拒绝服务。
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
github.com/argoproj/argo-cd [2.2.0, 2.6.15)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
	缓解措施	使用 server-side-apply 替代 kubectl.kubernetes.io/last-applied-configuration 注解更新/部署集群密钥
	补丁	官方已发布补丁：https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4
github.com/argoproj/argo-cd [2.7.0, 2.7.14)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
github.com/argoproj/argo-cd [2.8.0, 2.8.3)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jby0-dvsh

https://nvd.nist.gov/vuln/detail/CVE-2023-40029

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fwr2-64vr-xv9m

https://github.com/argoproj/argo-cd/pull/7139

https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4

CVE-2023-40029 漏洞

赞 (0)

Notepad++ Utf8_16_Read::convert 缓冲区溢出漏洞 (CVE-2023-40031)

上一篇 2023年9月9日上午12:00

Redis SORT_RO命令可绕过 ACL 配置 (CVE-2023-41053)

下一篇 2023年9月11日下午12:00

runc <1.2.0-rc.1 systemd属性注入漏洞 (CVE-2024-3154)

漏洞类型命令注入发现时间 2024-04-27 漏洞等级高危 MPS编号 MPS-617x-mejs CVE编号 CVE-2024-3154 漏洞影响广度一般漏洞危害 OSCS 描述 CRI-O 是一款开源的、用于Kubernetes系统的轻量级容器运行时环境，runc 是 CRI-O 中用于创建和运行容器的工具。 runc 受影响版本中由于未对 …

漏洞 2024年4月28日
00
漏洞

Splunk Enterprise XSLT 远程代码执行漏洞 (CVE-2023-46214)

漏洞类型 XPath盲注发现时间 2023-11-21 漏洞等级高危 MPS编号 MPS-1j9c-4oyt CVE编号 CVE-2023-46214 漏洞影响广度一般漏洞危害 OSCS 描述 Splunk 是一款机器数据的引擎，可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。 Splunk 受影响版本存在任意代码执行漏…

2023年11月21日
00
漏洞

Redis SORT_RO命令可绕过 ACL 配置 (CVE-2023-41053)

漏洞类型权限管理不当发现时间 2023-09-07 漏洞等级中危 MPS编号 MPS-2pvi-xqr4 CVE编号 CVE-2023-41053 漏洞影响广度广漏洞危害 OSCS 描述 Redis 是一个开源的键值型非关系数据库，SORT_RO命令用于对存储在 Redis 中的数据进行排序，ACL 配置指 Redis 的访问控制列表。受影响版本…

2023年9月11日
00
漏洞

SugarCRM 存在二阶PHP对象注入漏洞（CVE-2023-35810）

漏洞类型代码注入发现时间 2023/6/19 漏洞等级高危 MPS编号 MPS-lf2x-y6h4 CVE编号 CVE-2023-35810 漏洞影响广度一般漏洞危害 OSCS 描述 SugarCRM 是一款开源的客户关系管理（CRM）软件。受影响版本中，由于缺少输入验证，DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击…

2023年8月30日
00
漏洞

Apache Submarine SQL 注入漏洞 (CVE-2023-37924)

漏洞类型 SQL注入发现时间 2023-11-22 漏洞等级严重 MPS编号 MPS-ajf4-uzhd CVE编号 CVE-2023-37924 漏洞影响广度小漏洞危害 OSCS 描述 Apache Submarine是一个端到端的机器学习平台，允许数据科学家创建完整的机器学习工作流程，涵盖数据探索、数据管道创建、模型训练、服务以及监控的每个阶段。…

2023年11月23日
00