Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

2023年9月11日下午12:00 • 漏洞

漏洞类型	未授权敏感信息泄露	发现时间	2023-09-08	漏洞等级	严重
MPS编号	MPS-jby0-dvsh	CVE编号	CVE-2023-40029	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具，Kubernetes 集群密钥存储在 kubectl.kubernetes.io/last-applied-configuration 注解中。
由于 https://github.com/argoproj/argo-cd/pull/7139 中引入了用户管理集群的标签和注解的功能，具有Argo CD clusters, get RBAC权限的攻击者可通过 API 查看集群注解获取集群密钥，进而窃取或修改集群资源或造成拒绝服务。
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
github.com/argoproj/argo-cd [2.2.0, 2.6.15)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
	缓解措施	使用 server-side-apply 替代 kubectl.kubernetes.io/last-applied-configuration 注解更新/部署集群密钥
	补丁	官方已发布补丁：https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4
github.com/argoproj/argo-cd [2.7.0, 2.7.14)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
github.com/argoproj/argo-cd [2.8.0, 2.8.3)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jby0-dvsh

https://nvd.nist.gov/vuln/detail/CVE-2023-40029

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fwr2-64vr-xv9m

https://github.com/argoproj/argo-cd/pull/7139

https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4

CVE-2023-40029 漏洞

赞 (0)

Notepad++ Utf8_16_Read::convert 缓冲区溢出漏洞 (CVE-2023-40031)

上一篇 2023年9月9日上午12:00

Redis SORT_RO命令可绕过 ACL 配置 (CVE-2023-41053)

下一篇 2023年9月11日下午12:00

漏洞

Apache InLong updateAuditSource方法命令注入漏洞 (CVE-2023-51784)

漏洞类型代码注入发现时间 2024-01-03 漏洞等级高危 MPS编号 MPS-81gu-tekl CVE编号 CVE-2023-51784 漏洞影响广度小漏洞危害 OSCS 描述 Apache InLong 是开源的数据集成框架，Audit source 是对 Agent、DataProxy、Sort 模块的入流量、出流量进行实时审计，并将审计…

2024年1月4日
00
漏洞

NPM组件 function-flag 等内嵌恶意木马

【高危】NPM组件 function-flag 等内嵌恶意木马漏洞描述当用户安装受影响版本的 function-flag、function-string NPM组件包时会下载并执行恶意木马 svchost.exe，攻击者可窃取主机信息并进行远控。 MPS编号 MPS-32pe-gn06 处置建议强烈建议修复发现时间 2025-07-18 投毒仓库 n…

2025年7月20日
00
漏洞

Spring AMQP 反序列化漏洞 (CVE-2023-34050)

漏洞类型反序列化发现时间 2023-10-18 漏洞等级中危 MPS编号 MPS-1mr6-9hnw CVE编号 CVE-2023-34050 漏洞影响广度广漏洞危害 OSCS 描述 Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。 Spring AMQP中支持添加反序列化类名白名单，用于防止恶意类…

2023年10月19日
00
漏洞

Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-49070)

漏洞类型反序列化发现时间 2023-12-05 漏洞等级严重 MPS编号 MPS-ope5-i4zj CVE编号 CVE-2023-49070 漏洞影响广度一般漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Apache XML-RPC 是 XML-RPC 的 Java 实现，XML-RPC 是一种使用 XML o…

2023年12月6日
00
漏洞

IP包isPublic函数判断不严 (CVE-2023-42282)

漏洞类型对数据真实性的验证不充分发现时间 2024-02-09 漏洞等级中危 MPS编号 MPS-svdp-96t3 CVE编号 CVE-2023-42282 漏洞影响广度小漏洞危害 OSCS 描述 NPM IP包v.1.1.8及之前版本中isPublic()函数针未正确判断16进制形式的IP地址，当应用使用isPublic()函数判断内外网地址时…

2024年2月12日
00