CVE-2024-9486 in image-builderinformação

Sumário

de VulDB • 08/07/2026

Foi descoberta uma vulnerabilidade de segurança nas versões do Kubernetes Image Builder <= v0.1.37, onde as credenciais padrão estão habilitadas durante o processo de construção da imagem. As imagens de máquina virtual construídas usando o provedor Proxmox não desabilitam essas credenciais padrão e os nós que utilizam as imagens resultantes podem ser acessados por meio dessas credenciais padrão. As credenciais podem ser usadas para obter acesso root. Os clusters do Kubernetes são afetados apenas se seus nós usarem imagens de VM criadas via o projeto Image Builder com seu provedor Proxmox.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

03/10/2024

Divulgação

16/10/2024

Moderação

aceite

Entrada

VDB-280317

CPE

pronto

EPSS

0.02223

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!