CVE-2024-9486 in image-builder情報

要約

〜によって VulDB • 2026年07月08日

Kubernetes Image Builder のバージョン v0.1.37 以下の製品において、イメージのビルドプロセス中にデフォルト認証情報が有効化されるというセキュリティ上の問題が発見されました。Proxmox プロバイダを使用して構築された仮想マシン(VM)イメージでは、これらのデフォルト認証情報が無効化されず、その結果生成されたイメージを使用するノードは、当該デフォルト認証情報を通じてアクセス可能となります。この認証情報はルート権限の取得に利用できます。Kubernetes クラスタが影響を受けるのは、そのノードが Image Builder プロジェクト(Proxmox プロバイダ使用)によって作成された VM イメージを使用している場合に限られます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年10月03日

モデレーション

承諾済み

エントリ

VDB-280317

EPSS

0.02223

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!