Platform
kubernetes
Component
mirror-registry
Opgelost in
1.10.0
2.5.4
CVE-2025-14243 is a security vulnerability affecting the OpenShift Mirror Registry. This flaw enables an unauthenticated, remote attacker to discover valid usernames and email addresses by observing error messages generated during authentication attempts and account creation processes. The vulnerability impacts versions 1.0.0 through 2.5.3 of the OpenShift Mirror Registry, and a patch is available in version 2.5.4.
Er is een kwetsbaarheid geïdentificeerd in de OpenShift Mirror Registry (CVE-2025-14243) waardoor een niet-geauthenticeerde, externe aanvaller geldige gebruikersnamen en e-mailadressen kan opsommen via verschillende foutmeldingen tijdens authenticatiefouten en accountcreatie. De CVSS-score voor deze kwetsbaarheid is 5.3. Het blootleggen van deze informatie kan social engineering-aanvallen, diefstal van inloggegevens en mogelijk ongeautoriseerde toegang tot resources binnen de OpenShift-cluster vergemakkelijken. De mirror registry is cruciaal voor de beschikbaarheid van containerimages en het compromitteren van de beveiliging ervan kan aanzienlijke gevolgen hebben voor de continuïteit van de bedrijfsvoering en de integriteit van applicaties.
Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid uitbuiten door authenticatie- of accountcreatieverzoeken met ongeldige inloggegevens te verzenden. De foutmeldingen die door de mirror registry worden gegenereerd, geven informatie over de geldigheid van de verstrekte gebruikersnamen en e-mailadressen. Door dit proces systematisch te herhalen, kan de aanvaller een lijst samenstellen van geldige gebruikersnamen en e-mailadressen. De eenvoud van exploitatie en het lage toegangsvereiste maken deze kwetsbaarheid tot een belangrijk probleem, vooral in omgevingen waar de mirror registry wordt blootgesteld aan het openbare netwerk.
Exploit Status
EPSS
0.07% (21% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen mitigatie voor deze kwetsbaarheid is het upgraden van de OpenShift Mirror Registry naar versie 2.5.4 of hoger. Deze versie bevat de nodige fixes om het opsommen van gebruikers en e-mails te voorkomen. Daarnaast wordt het implementeren van robuuste beveiligingsmaatregelen zoals multi-factor authenticatie (MFA) en regelmatige wachtwoordrotatie aanbevolen. Het monitoren van de mirror registry-logs op ongebruikelijke authenticatiepogingen of fouten gerelateerd aan accountcreatie kan ook helpen bij het detecteren en reageren op potentiële aanvallen. Indien een onmiddellijke upgrade niet mogelijk is, kunnen tijdelijke maatregelen zoals het beperken van de toegang tot de mirror registry en het bekijken van de loggingconfiguratie om de informatie die in foutmeldingen wordt weergegeven te minimaliseren, worden geïmplementeerd.
Actualice a la versión 2.5.4 o superior del OpenShift Mirror Registry para mitigar la vulnerabilidad de enumeración de usuarios. Esta actualización corrige el problema al validar correctamente las entradas de usuario y evitar la divulgación de información sensible a través de mensajes de error. Consulte la documentación oficial de Red Hat para obtener instrucciones detalladas de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
De OpenShift Mirror Registry is een lokale kopie van een container registry (zoals Docker Hub) die wordt gebruikt om de downloadsnelheid van containerimages te verbeteren en de beschikbaarheid te garanderen in geval van problemen met de originele registry.
Versie 2.5.4 bevat de nodige fixes om het opsommen van gebruikers en e-mails te voorkomen, waardoor de CVE-2025-14243-kwetsbaarheid wordt verholpen.
U kunt de toegang tot de mirror registry beperken en de loggingconfiguratie bekijken om de informatie die in foutmeldingen wordt weergegeven te minimaliseren.
Controleer regelmatig de mirror registry-logs op ongebruikelijke authenticatiepogingen of fouten gerelateerd aan accountcreatie.
Red Hat biedt tools en begeleiding voor kwetsbaarheidsbeoordeling. Raadpleeg de officiële Red Hat OpenShift-documentatie voor meer informatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.