Katalog CVE

CVE-2026-10843

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W OpenShift Cloud Credential Operator w trybie Mint dla AWS odkryto wadę polegającą na nadmiernym zakresie uprawnień IAM. Poświadczenia operatora są udostępniane z dostępem do całego konta dla destrukcyjnych działań, zamiast być ograniczone do zasobów należących do klastra.

Ocena ryzyka

Kompromitacja poświadczeń operatora może umożliwić atakującemu wykonanie destrukcyjnych operacji na wszystkich zasobach AWS w ramach konta, wykraczających poza zarządzany klaster, co prowadzi do szerokiego wpływu na środowisko chmurowe.

Rekomendacja

Należy natychmiast zaktualizować OpenShift Cloud Credential Operator do wersji zawierającej poprawkę oraz przejrzeć i ograniczyć zakres uprawnień IAM w trybie Mint, aby obejmowały tylko zasoby klastra.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the OpenShift Cloud Credential Operator Mint-mode IAM policies for AWS. Operator credentials are provisioned with account-wide scope for destructive actions rather than being restricted to cluster-owned resources, enabling cross-scope impact after credential compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS