Plateforme
go
Composant
github.com/argoproj/argo-cd
Corrigé dans
2.6.1
2.10.1
2.11.1
2.9.21
La vulnérabilité CVE-2024-41666 affecte Argo CD, un outil de déploiement continu GitOps. Elle se manifeste par une gestion incorrecte de la révocation des permissions lors des sessions de terminal web. Cette faille permet à un attaquant de potentiellement maintenir un accès non autorisé malgré la révocation de ses privilèges. Les versions concernées sont celles antérieures à 2.9.21. Une correction a été déployée dans la version 2.9.21.
Cette vulnérabilité permet à un attaquant, ayant initialement accès à Argo CD, de contourner les mécanismes de révocation de permissions. Même après que l'utilisateur ait été déconnecté ou que ses droits aient été retirés, il pourrait conserver un accès au système, lui permettant d'effectuer des actions non autorisées, telles que la modification de configurations, le déploiement de code malveillant ou l'accès à des données sensibles. Le risque est exacerbé dans les environnements où Argo CD est utilisé pour gérer des infrastructures critiques, car une compromission pourrait entraîner des perturbations importantes des services. Bien que l'exploitation directe puisse nécessiter un accès initial, la persistance de l'accès après révocation augmente considérablement la surface d'attaque.
La vulnérabilité CVE-2024-41666 a été rendue publique le 6 août 2024. Aucune preuve d'exploitation active n'a été rapportée à ce jour. Il n'est pas listé sur le KEV de CISA. La probabilité d'exploitation est considérée comme modérée, compte tenu de la nécessité d'un accès initial et de la complexité potentielle de l'exploitation.
Organizations heavily reliant on Argo CD for GitOps workflows are at risk. Specifically, deployments with extensive user access controls and frequent permission changes are more vulnerable. Environments where Argo CD is integrated with other critical systems, such as CI/CD pipelines or infrastructure-as-code tools, face a higher potential impact.
• linux / server:
journalctl -u argocd-server -g 'permission revocation'• go / supply-chain: Inspect Argo CD source code for instances of permission handling logic, particularly around session management and revocation routines. Look for potential race conditions or improper checks. • generic web: Monitor Argo CD access logs for unusual patterns of user activity after permission changes. Look for sessions that persist after a user's access should have been revoked.
disclosure
Statut de l'Exploit
EPSS
0.10% (percentile 29%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Argo CD vers la version 2.9.21 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est recommandé de renforcer les contrôles d'accès et de surveillance. Limitez l'accès au terminal web aux utilisateurs strictement nécessaires et activez l'audit des sessions. Envisagez d'implémenter des règles de pare-feu pour restreindre l'accès à l'API Argo CD. Surveillez attentivement les journaux d'audit pour détecter toute activité suspecte. Après la mise à jour, vérifiez que la révocation des permissions fonctionne correctement en simulant une révocation et en confirmant que l'accès est bien bloqué.
Actualice Argo CD a la versión 2.11.7, 2.10.16 o 2.9.21, o superior. Estas versiones contienen la corrección para la vulnerabilidad de permisos en el terminal web. La actualización evitará que los usuarios mantengan privilegios revocados si mantienen la sesión del terminal abierta.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-41666 is a medium severity vulnerability in Argo CD versions before 2.9.21. It involves improper handling of user permission revocations in the web terminal, potentially allowing unauthorized access.
You are affected if you are running Argo CD versions prior to 2.9.21. Upgrade to the latest version to address this vulnerability.
Upgrade Argo CD to version 2.9.21 or later. This version includes the fix for the permission revocation issue.
As of now, there are no confirmed reports of active exploitation, but the vulnerability presents a potential risk.
Refer to the Argo CD release notes and security advisories on the Argo CD website for official information regarding CVE-2024-41666.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier go.mod et nous te dirons instantanément si tu es affecté.