CVE-2022-24768

CRÍTIC: (9.9)

CVSS3: 8.6

Argo Project Argo CD, podria permetre a un usuari autenticat a distància, obtenir privilegis elevats en el sistema causats per un control d’accés inadequat. En enviar una sol·licitud especialment elaborada utilitzant el nom de l’objecte implicat, UID i espai de noms, un atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats a nivell d’administrador.

Sistemes Afectats: 

• Argo Project Argo CD 0.5.0
• Argo Project Argo CD 2.1.12
• Argo Project Argo CD 2.2.7
• Argo Project Argo CD 2.3.1

Recomanacions:

Actualitzar a l’última versió de l’Argo CD (2.1.14, 2.2.8, 2.3.2 o posterior), disponible des del Repositori del GIT d’Argo CD.

Referències: 

• https://github.com/argoproj/argo-cd/security/advisories/GHSA-2f5v-8r3f-8pww •
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24768