Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Argo CD (CVE-2024-36106)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/06/2024
Última modificación:
07/08/2024

Descripción

Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. Es posible que los usuarios autenticados enumeren los clústeres por nombre inspeccionando los mensajes de error. También es posible enumerar los nombres de proyectos con clústeres con ámbito de proyecto si conoce los nombres de los clústeres. Esta vulnerabilidad se solucionó en 2.11.3, 2.10.12 y 2.9.17.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* 0.11.0 (excluyendo) 2.9.17 (excluyendo)
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* 2.10.0 (incluyendo) 2.10.12 (excluyendo)
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* 2.11.0 (incluyendo) 2.11.3 (excluyendo)