Last week, Argo CD was affected by CVE 2022-24348, which was identified by the research team at Apiiro. This flaw, which also affects Red Hat OpenShift GitOps, allows an attacker with permissions to create or update applications in Argo CD to pass an arbitrary Helm values file configuration parameter, leading to a path traversal issue. This issue enables the attacker to gain access to confidential information stored in other repositories within the same Argo CD installation.
OpenShift GitOps addresses this vulnerability with fixes released in version 1.2.2, 1.3.3 (RHSA-2022:0476), and 1.4.2 (RHSA-2022:0477). If the approval strategy in the OpenShift GitOps subscription in Operator Lifecycle Manager (OLM) is set to Automatic, no further actions are required, and the fixes are already applied automatically. Customers who have set the approval strategy to Manual must manually upgrade the operator as detailed in the OpenShift documentation.
For more information about the vulnerability, please refer to the Apiiro team’s Vulnerability Details and Attack Breakdown. Any questions about the vulnerabilities or patches should be directed to Red Hat Support.
Sull'autore
Harriet Lawrence is a product manager on the OpenShift GitOps team and is based in Scotland.
Altri risultati simili a questo
Ricerca per canale
Automazione
Novità sull'automazione IT di tecnologie, team e ambienti
Intelligenza artificiale
Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
Hybrid cloud open source
Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
Sicurezza
Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
Edge computing
Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastruttura
Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
Applicazioni
Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Serie originali
Raccontiamo le interessanti storie di leader e creatori di tecnologie pensate per le aziende
Prodotti
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Servizi cloud
- Scopri tutti i prodotti
Strumenti
- Formazione e certificazioni
- Il mio account
- Supporto clienti
- Risorse per sviluppatori
- Trova un partner
- Red Hat Ecosystem Catalog
- Calcola il valore delle soluzioni Red Hat
- Documentazione
Prova, acquista, vendi
Comunica
- Contatta l'ufficio vendite
- Contatta l'assistenza clienti
- Contatta un esperto della formazione
- Social media
Informazioni su Red Hat
Red Hat è leader mondiale nella fornitura di soluzioni open source per le aziende, tra cui Linux, Kubernetes, container e soluzioni cloud. Le nostre soluzioni open source, rese sicure per un uso aziendale, consentono di operare su più piattaforme e ambienti, dal datacenter centrale all'edge della rete.
Seleziona la tua lingua
Red Hat legal and privacy links
- Informazioni su Red Hat
- Opportunità di lavoro
- Eventi
- Sedi
- Contattaci
- Blog di Red Hat
- Diversità, equità e inclusione
- Cool Stuff Store
- Red Hat Summit