CVE

Vulnerabilidad en el manejador REST en KubeEdge (CVE-2022-31078)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2022
Última modificación:
21/07/2023

Descripción

KubeEdge es un sistema de código abierto para extender las capacidades de orquestación de aplicaciones nativas en contenedores a los hosts en Edge. En versiones anteriores a 1.11.1, 1.10.2 y 1.9.4, el enrutador CloudCore no impone un límite al tamaño de las respuestas a las peticiones realizadas por el manejador REST. Un atacante podría usar esta debilidad para hacer una petición que devuelva una respuesta HTTP con un cuerpo grande y causar DoS de CloudCore. En la API del manejador HTTP, el manejador de descanso hace una petición a un manejador preestablecido. El manejador devolverá una respuesta HTTP que luego es leída en la memoria. La consecuencia del agotamiento es que CloudCore será encontrado en una situación de denegación de servicio. Sólo un usuario autenticado de la nube puede realizar un ataque. Sólo está afectado cuando los usuarios habiliten el módulo "router" en el archivo de configuración "cloudcore.yaml". Este error ha sido corregido en Kubeedge versiones 1.11.1, 1.10.2 y 1.9.4. Como mitigación, deshabilite el interruptor del enrutador en el archivo de configuración "cloudcore.yaml"

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Vector 2.0
AV:N/AC:M/Au:S/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.50
Severidad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:linuxfoundation:kubeedge:*:*:*:*:*:*:*:* 1.9.4 (excluyendo)
cpe:2.3:a:linuxfoundation:kubeedge:*:*:*:*:*:*:*:* 1.10.0 (incluyendo) 1.10.2 (excluyendo)
cpe:2.3:a:linuxfoundation:kubeedge:*:*:*:*:*:*:*:* 1.11.0 (incluyendo) 1.11.1 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información