SK-CERT Bezpečnostné varovanie V20250905-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

Argo CD – kritická bezpečnostná zraniteľnosť

Popis

Vývojári nástroja Argo CD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55190 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom vytvorenia špeciálne vytvoreného API tokenu získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

4.9.2025

CVE

CVE-2025-55190

IOC

–

Zasiahnuté systémy

Argo CD vo verzii staršej ako v3.1.2, v3.0.14, v2.14.16, v2.13.9

Následky

Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff https://nvd.nist.gov/vuln/detail/CVE-2025-55190 https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8

« Späť na zoznam