CVE-2023-30841 in Baremetal Operatorالمعلومات

الملخص

بحسب VulDB • 07/06/2026

مشغل الأجهزة الخالية من نظام التشغيل (Baremetal Operator - BMO) هو تكامل لتجهيز مضيفات الأجهزة الخالية من نظام التشغيل (Bare Metal) مع Kubernetes. قبل الإصدار 0.3.0، كانت مكونات `ironic` و `ironic-inspector` المُركّبة داخل مشغل الأجهزة الخالية من نظام التشغيل باستخدام ملف `deploy.sh` المرفق، تخزن ملفات `.htpasswd` الخاصة بها كـ ConfigMaps بدلاً من Secrets. يؤدي هذا إلى إمكانية قراءة اسم المستخدم بصيغة نصية واضحة (plain-text) وكلمة المرور المشفرة من قبل أي شخص لديه صلاحية قراءة على مستوى العنقود (cluster-wide read-access) للعنقود الإداري، أو لديه وصول إلى تخزين Etcd الخاص بالعنقود الإداري. تم إصلاح هذه المشكلة في طلب السحب (PR#1241) لمشغل الأجهزة الخالية من نظام التشغيل، وأُدرجت في إصدارات BMO بدءاً من الإصدار 0.3.0. كحل بديل، يمكن للمستخدمين تعديل ملفات kustomizations وإعادة نشر مشغل الأجهزة الخالية من نظام التشغيل (BMO)، أو إعادة إنشاء الـ ConfigMaps المطلوبة كـ Secrets وفقاً للتعليمات الواردة في طلب السحب (PR#1241) لمشغل الأجهزة الخالية من نظام التشغيل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

18/04/2023

إفشاء

26/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-227524

EPSS

0.00191

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!