Vulnerabilidad en la función de plantilla "lookup" en Helm. (CVE-2020-11013)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
24/04/2020
Última modificación:
06/07/2020
Descripción
Hay una vulnerabilidad de divulgación de información en Helm desde la versión 3.1.0 y versiones anteriores a la versión 3.2.0. "lookup" es una función de plantilla de Helm introducida en Helm versión v3. Puede buscar recursos en el clúster para comprobar la existencia de recursos específicos y obtener detalles sobre ellos. Esto puede ser usado como parte del proceso para renderizar plantillas. El comportamiento documentado de "helm template" afirma que no se adjunta a un clúster remoto. Sin embargo, la función de plantilla "lookup" agregada recientemente evita esta restricción y se conecta al clúster aún durante "helm template" y "helm install|update|delete|rollback --dry-run". El usuario no es notificado de este comportamiento. Al ejecutar "helm template" no debería hacer llamadas a un clúster. Esto es diferente de "install", que se supone que tiene acceso a un clúster para cargar recursos en Kubernetes. Helm versión 2 no está afectado por esta vulnerabilidad. Un autor de gráfico malicioso podría inyectar una "lookup" en un gráfico que, cuando es renderizado por medio de "helm template", realiza búsquedas no anunciadas contra el clúster al que apunta un archivo "KUBECONFIG" de user's. Esta información puede ser revelada por medio de la salida de "helm template". Este problema se ha corregido en Helm 3.2.0
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:helm:helm:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.2.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página