SK-CERT Bezpečnostné varovanie V20250521-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Gardener – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Vývojári platformy na správu kubernetes klastrov Gardener vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-47283 a CVE-2025-47284 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami používateľa eskalovať svoje privilégiá a následne získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 19.5.2025 |
| CVE |
| CVE-2025-47284, CVE-2025-47283 |
| IOC |
| – |
| Zasiahnuté systémy |
| CVE-2025-47283: gardener/gardener vo verzii staršej ako v1.116.4 gardener/gardener vo verzii staršej ako v1.117.5 gardener/gardener vo verzii staršej ako v1.118.2 gardener/gardener vo verzii staršej ako v1.119.0 CVE-2025-47284: |
| Následky |
| Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://github.com/gardener/gardener/security/advisories/GHSA-9×73-87fh-54w9 https://github.com/gardener/gardener/security/advisories/GHSA-3hw7-qj9h-r835 |
« Späť na zoznam
