Plataforma
go
Componente
github.com/argoproj/argo-cd
Corrigido em
2.6.1
2.10.1
2.11.1
2.9.21
O CVE-2024-41666 expõe uma vulnerabilidade na web terminal do Argo CD, especificamente na forma como as permissões do usuário são revogadas. Essa falha permite que usuários, mesmo após a revogação de suas permissões, mantenham acesso não autorizado à web terminal, comprometendo a segurança dos recursos gerenciados pelo Argo CD. A vulnerabilidade afeta versões anteriores a 2.9.21 e foi publicada em 06 de agosto de 2024. A correção foi implementada na versão 2.9.21.
Um atacante que explore essa vulnerabilidade pode obter acesso não autorizado à web terminal do Argo CD, mesmo após a revogação de suas permissões. Isso pode permitir a modificação de configurações de aplicação, a implantação de código malicioso, o acesso a dados sensíveis armazenados em repositórios Git, e potencialmente o controle sobre a infraestrutura subjacente gerenciada pelo Argo CD. O impacto é amplificado em ambientes onde o Argo CD é usado para gerenciar aplicações críticas ou dados confidenciais. A falta de revogação adequada de permissões contorna os mecanismos de controle de acesso, permitindo que um usuário comprometido mantenha privilégios mesmo após a detecção e tentativa de remoção.
Atualmente, não há relatos públicos de exploração ativa do CVE-2024-41666. A vulnerabilidade foi adicionada ao NVD em 06 de agosto de 2024. A probabilidade de exploração é considerada baixa a média, dependendo da exposição do Argo CD e da conscientização das equipes de segurança. Não há informações sobre a inclusão da vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) até o momento.
Organizations heavily reliant on Argo CD for GitOps workflows are at risk. Specifically, deployments with extensive user access controls and frequent permission changes are more vulnerable. Environments where Argo CD is integrated with other critical systems, such as CI/CD pipelines or infrastructure-as-code tools, face a higher potential impact.
• linux / server:
journalctl -u argocd-server -g 'permission revocation'• go / supply-chain: Inspect Argo CD source code for instances of permission handling logic, particularly around session management and revocation routines. Look for potential race conditions or improper checks. • generic web: Monitor Argo CD access logs for unusual patterns of user activity after permission changes. Look for sessions that persist after a user's access should have been revoked.
disclosure
Status do Exploit
EPSS
0.10% (percentil 29%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2024-41666 é a atualização imediata para a versão 2.9.21 ou superior do Argo CD. Enquanto a atualização não for possível, implemente revisões rigorosas das permissões de usuário no Argo CD, garantindo que as permissões sejam revogadas imediatamente após a identificação de um risco. Considere a implementação de políticas de acesso com o princípio do menor privilégio, limitando o acesso dos usuários apenas aos recursos estritamente necessários. Monitore os logs do Argo CD em busca de atividades suspeitas, como tentativas de acesso não autorizado após a revogação de permissões. Após a atualização, confirme a correção verificando se as permissões de usuário são revogadas corretamente ao serem removidas.
Actualice Argo CD a la versión 2.11.7, 2.10.16 o 2.9.21, o superior. Estas versiones contienen la corrección para la vulnerabilidad de permisos en el terminal web. La actualización evitará que los usuarios mantengan privilegios revocados si mantienen la sesión del terminal abierta.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-41666 is a medium severity vulnerability in Argo CD versions before 2.9.21. It involves improper handling of user permission revocations in the web terminal, potentially allowing unauthorized access.
You are affected if you are running Argo CD versions prior to 2.9.21. Upgrade to the latest version to address this vulnerability.
Upgrade Argo CD to version 2.9.21 or later. This version includes the fix for the permission revocation issue.
As of now, there are no confirmed reports of active exploitation, but the vulnerability presents a potential risk.
Refer to the Argo CD release notes and security advisories on the Argo CD website for official information regarding CVE-2024-41666.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo go.mod e descubra na hora se você está afetado.