CVE-2025-46599

MITJÀ (6,8)

CVSS3: 0,0

El CNCF K3s 1.32 anterior a la versió 1.32.4-rc1+k3s1 té un canvi de configuració del kubelet de Kubernetes amb la conseqüència no desitjada que, en algunes situacions, ReadOnlyPort s’estableix a 10255. Per exemple, el comportament per defecte d’una instal·lació en línia de K3s pot permetre l’accés no autenticat a aquest port, i exposar-ne les credencials.

Sistemes Afectats

• K3s K3s – 1.32

Remediació
No hi ha cap recurs disponible a partir del 25 d’abril del 2025.

Referències

• https://github.com/f1veT/BUG/issues/2
• https://cloud.google.com/kubernetes-engine/docs/how-to/disable-kubelet-readonly-port
• https://github.com/k3s-io/k3s/issues/12164
• https://github.com/k3s-io/k3s/commit/097b63e588e3c844cdf9b967bcd0a69f4fc0aa0a