Serveis / Alertes

Execució de codi de Weaveworks GitOps Tools Extension for VSCode

ALERTES

19/08/2022

CVE-2022-35976

MITJÀ: (5.2)

CVSS3: 4.5

Weaveworks GitOps Tools Extension for VSCode podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un maneig inadequat de KubeConfig. En persuadir a una víctima perquè obri un arxiu kubeconfig especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

Weaveworks GitOps Tools Extension for VSCode 0.5.0
Weaveworks GitOps Tools Extension for VSCode 0.20.9

Remediació
Actualitza a l’última versió de GitOps Tools Extension per a VSCode (0.20.10 o posterior), disponible en el repositori GIT de VSCode.

Referències

https://github.com/weaveworks/vscode-gitops-tools/security/advisories/GHSA-287h-vjhw-jqf7
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35976

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Execució de codi de Weaveworks GitOps Tools Extension for VSCode

Entitats col·laboradores

Recent Posts