Plataforma
kubernetes
Componente
mirror-registry
Corrigido em
1.10.0
2.5.4
CVE-2025-14243 is a security vulnerability affecting the OpenShift Mirror Registry. This flaw enables an unauthenticated, remote attacker to discover valid usernames and email addresses by observing error messages generated during authentication attempts and account creation processes. The vulnerability impacts versions 1.0.0 through 2.5.3 of the OpenShift Mirror Registry, and a patch is available in version 2.5.4.
Uma vulnerabilidade foi identificada no Registro Espelho do OpenShift (CVE-2025-14243) que permite a um atacante remoto não autenticado enumerar nomes de usuário e endereços de e-mail válidos através de diferentes mensagens de erro durante falhas de autenticação e criação de contas. A pontuação CVSS para esta vulnerabilidade é 5.3. A exposição dessas informações pode facilitar ataques de engenharia social, roubo de credenciais e, potencialmente, acesso não autorizado a recursos dentro do cluster OpenShift. O registro espelho é crucial para a disponibilidade de imagens de contêiner, e comprometer sua segurança pode ter consequências significativas para a continuidade dos negócios e a integridade das aplicações.
Um atacante remoto não autenticado pode explorar esta vulnerabilidade enviando solicitações de autenticação ou criação de contas com credenciais inválidas. As mensagens de erro geradas pelo registro espelho revelam informações sobre a validade dos nomes de usuário e endereços de e-mail fornecidos. Ao repetir sistematicamente este processo, o atacante pode compilar uma lista de nomes de usuário e endereços de e-mail válidos. A facilidade de exploração e o baixo nível de acesso necessário tornam esta vulnerabilidade uma preocupação significativa, especialmente em ambientes onde o registro espelho está exposto à rede pública.
Status do Exploit
EPSS
0.07% (percentil 21%)
CISA SSVC
Vetor CVSS
A mitigação recomendada para esta vulnerabilidade é atualizar o Registro Espelho do OpenShift para a versão 2.5.4 ou posterior. Esta versão inclui as correções necessárias para evitar a enumeração de usuários e e-mails. Além disso, é recomendável implementar práticas de segurança robustas, como autenticação multifator (MFA) e rotação regular de senhas. Monitorar os logs do registro espelho em busca de tentativas de autenticação incomuns ou erros relacionados à criação de contas também pode ajudar a detectar e responder a possíveis ataques. Se a atualização imediata não for possível, medidas temporárias, como restringir o acesso ao registro espelho e revisar a configuração de registro para minimizar as informações expostas nas mensagens de erro, podem ser implementadas.
Actualice a la versión 2.5.4 o superior del OpenShift Mirror Registry para mitigar la vulnerabilidad de enumeración de usuarios. Esta actualización corrige el problema al validar correctamente las entradas de usuario y evitar la divulgación de información sensible a través de mensajes de error. Consulte la documentación oficial de Red Hat para obtener instrucciones detalladas de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
O Registro Espelho do OpenShift é uma cópia local de um registro de contêiner (como o Docker Hub) usado para melhorar a velocidade de download de imagens de contêiner e garantir a disponibilidade em caso de problemas com o registro original.
A versão 2.5.4 contém as correções necessárias para evitar a enumeração de usuários e e-mails, mitigando a vulnerabilidade CVE-2025-14243.
Você pode restringir o acesso ao registro espelho e revisar a configuração de registro para minimizar as informações expostas nas mensagens de erro.
Revise regularmente os logs do registro espelho em busca de tentativas de autenticação incomuns ou erros relacionados à criação de contas.
A Red Hat fornece ferramentas e orientações para avaliação de vulnerabilidades. Consulte a documentação oficial do Red Hat OpenShift para obter mais informações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.