CVE-2023-30841 in Baremetal Operatorinformação

Sumário

de VulDB • 03/06/2026

O Baremetal Operator (BMO) é uma integração de provisionamento de hosts bare metal para o Kubernetes. Antes da versão 0.3.0, o ironic e o ironic-inspector implantados dentro do Baremetal Operator usando o `deploy.sh` incluído armazenam seus arquivos `.htpasswd` como ConfigMaps em vez de Secrets. Isso faz com que o nome de usuário em texto puro e a senha com hash sejam legíveis por qualquer pessoa que tenha acesso de leitura em todo o cluster ao cluster de gerenciamento, ou acesso ao armazenamento Etcd do cluster de gerenciamento. Este problema foi corrigido no PR#1241 do baremetal-operator e está incluído nas versões do BMO a partir da 0.3.0. Como solução alternativa, os usuários podem modificar as kustomizações e reimplantar o BMO, ou recriar os ConfigMaps necessários como Secrets conforme as instruções no PR#1241 do baremetal-operator.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/04/2023

Divulgação

26/04/2023

Moderação

aceite

Entrada

VDB-227524

CPE

pronto

EPSS

0.00191

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!