Plataforma
kubernetes
Componente
pivotal-container-service-pks
Corregido en
1.3.1
1.4.1
La vulnerabilidad CVE-2019-11273 afecta a Pivotal Container Service (PKS) en versiones 1.3.x anteriores a 1.3.7 y versiones 1.4.x anteriores a 1.4.1. Esta vulnerabilidad permite a un usuario autenticado con acceso a los logs de la base de datos de facturación recuperar información no sensible, como nombres de usuario y contraseñas. La solución es actualizar a la versión 1.3.7 o superior.
El impacto principal de esta vulnerabilidad radica en la exposición de credenciales de usuario, aunque se clasifica como información no sensible. Un atacante que obtenga acceso a los logs de la base de datos de facturación podría comprometer la confidencialidad de las cuentas de usuario dentro del entorno PKS. Si bien no permite el acceso directo a datos críticos, la divulgación de nombres de usuario y contraseñas podría ser utilizada para ataques de ingeniería social o para obtener acceso a otros sistemas relacionados con el entorno PKS. La vulnerabilidad se aprovecha del registro inadecuado de información sensible en los logs de la base de datos, lo que facilita su extracción por parte de un atacante con los privilegios necesarios.
Esta vulnerabilidad fue publicada el 23 de julio de 2019. No se ha reportado explotación activa en entornos de producción, pero la disponibilidad de la información sobre la vulnerabilidad la convierte en un riesgo potencial. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. La probabilidad de explotación se considera baja, dada la necesidad de acceso a los logs de la base de datos de facturación.
Organizations utilizing Pivotal Container Service (PKS) versions 1.3.x prior to 1.3.7 and 1.4.x prior to 1.4.1 are at risk. This includes deployments where user authentication credentials are stored within the PKS billing database and where access to these logs is not adequately restricted.
• kubernetes / server:
journalctl -u pks-billing-service | grep -i "username="• kubernetes / server:
kubectl logs -l app=pks-billing-service -f | grep -i "password="disclosure
Estado del Exploit
EPSS
0.18% (39% percentil)
Vector CVSS
La mitigación principal para CVE-2019-11273 es actualizar a la versión 1.3.7 o superior de Pivotal Container Service (PKS). Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la base de datos de facturación y monitorear los logs en busca de actividad sospechosa. Implementar controles de acceso estrictos a la base de datos de facturación es crucial para limitar el impacto potencial. Además, se recomienda revisar la configuración de registro de PKS para asegurar que solo se registren los datos necesarios y que la información sensible se excluya.
Actualice Pivotal Container Services (PKS) a la versión 1.3.7 o superior, o a la versión 1.4.1 o superior, según corresponda. Esto evitará que las credenciales se registren en la base de datos de facturación. Consulte las notas de la versión para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-11273 es una vulnerabilidad en PKS que permite a un atacante obtener nombres de usuario y contraseñas registradas en la base de datos de facturación, aunque se considera información no sensible.
Sí, si está utilizando PKS en versiones 1.3.x anteriores a 1.3.7 o versiones 1.4.x anteriores a 1.4.1, es vulnerable a esta vulnerabilidad.
La solución es actualizar a la versión 1.3.7 o superior de PKS. Si no es posible, restrinja el acceso a la base de datos de facturación.
No se han reportado explotaciones activas de esta vulnerabilidad al momento de esta redacción, pero la información disponible la convierte en un riesgo potencial.
Consulte la documentación oficial de Pivotal Container Service (PKS) para obtener más información sobre esta vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.