CVE-2023-30841 in Baremetal Operator
Zusammenfassung
von VulDB • 05.06.2026
Der Baremetal Operator (BMO) ist eine Integration zur Bereitstellung von Bare-Metal-Hosts für Kubernetes. Vor Version 0.3.0 speicherten die innerhalb des Baremetal Operators mit dem mitgelieferten Skript `deploy.sh` bereitgestellten Dienste `ironic` und `ironic-inspector` ihre `.htpasswd`-Dateien als ConfigMaps anstelle von Secrets. Dies führt dazu, dass der Klartext-Benutzernamen und das gehashte Passwort von jedem gelesen werden können, der über lesezugriff auf das gesamte Cluster für den Management-Cluster verfügt oder Zugriff auf die Etcd-Speicherung des Management-Clusters hat. Dieses Problem wurde in baremetal-operator PR#1241 behoben und ist ab der BMO-Version 0.3.0 enthalten. Als Workaround können Benutzer die Kustomisierungen ändern und den BMO neu bereitstellen oder die erforderlichen ConfigMaps gemäß den Anweisungen in baremetal-operator PR#1241 als Secrets neu erstellen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.