CVE-2026-10843
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W OpenShift Cloud Credential Operator w trybie Mint dla AWS odkryto wadę polegającą na nadmiernym zakresie uprawnień IAM. Poświadczenia operatora są udostępniane z dostępem do całego konta dla destrukcyjnych działań, zamiast być ograniczone do zasobów należących do klastra.
Ocena ryzyka
Kompromitacja poświadczeń operatora może umożliwić atakującemu wykonanie destrukcyjnych operacji na wszystkich zasobach AWS w ramach konta, wykraczających poza zarządzany klaster, co prowadzi do szerokiego wpływu na środowisko chmurowe.
Rekomendacja
Należy natychmiast zaktualizować OpenShift Cloud Credential Operator do wersji zawierającej poprawkę oraz przejrzeć i ograniczyć zakres uprawnień IAM w trybie Mint, aby obejmowały tylko zasoby klastra.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the OpenShift Cloud Credential Operator Mint-mode IAM policies for AWS. Operator credentials are provisioned with account-wide scope for destructive actions rather than being restricted to cluster-owned resources, enabling cross-scope impact after credential compromise.

