CVE-2023-30841 in Baremetal Operatorinfo

Zusammenfassung

von VulDB • 05.06.2026

Der Baremetal Operator (BMO) ist eine Integration zur Bereitstellung von Bare-Metal-Hosts für Kubernetes. Vor Version 0.3.0 speicherten die innerhalb des Baremetal Operators mit dem mitgelieferten Skript `deploy.sh` bereitgestellten Dienste `ironic` und `ironic-inspector` ihre `.htpasswd`-Dateien als ConfigMaps anstelle von Secrets. Dies führt dazu, dass der Klartext-Benutzernamen und das gehashte Passwort von jedem gelesen werden können, der über lesezugriff auf das gesamte Cluster für den Management-Cluster verfügt oder Zugriff auf die Etcd-Speicherung des Management-Clusters hat. Dieses Problem wurde in baremetal-operator PR#1241 behoben und ist ab der BMO-Version 0.3.0 enthalten. Als Workaround können Benutzer die Kustomisierungen ändern und den BMO neu bereitstellen oder die erforderlichen ConfigMaps gemäß den Anweisungen in baremetal-operator PR#1241 als Secrets neu erstellen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

18.04.2023

Veröffentlichung

26.04.2023

Moderieren

akzeptiert

Eintrag

VDB-227524

CPE

bereit

EPSS

0.00191

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!