Pubblicato il 2026-07-02 · Fonte: NVD NIST
La vulnerabilità CVE-2026-44935 è stata scoperta in SUSE Rancher Fleet, precisamente nella funzionalità di Helm Deployer. Questa vulnerabilità, classificata come critica con un CVSS Score di 9.9, consente agli utenti di un tenant di accedere alle credenziali di fleet di altri tenant a causa della mancanza di validazione dei riferimenti 'valuesFrom'. Le versioni interessate sono quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere alle credenziali di fleet di altri tenant, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a risorse sensibili. I sistemi a rischio sono quelli che utilizzano le versioni di SUSE Rancher Fleet interessate dalla vulnerabilità, ovvero quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare SUSE Rancher Fleet alla versione più recente disponibile, ovvero almeno la 0.15.2, 0.14.6, 0.13.11 o 0.12.15, a seconda della versione attualmente in uso. Inoltre, è importante adottare pratiche di sicurezza generali, come il monitoraggio costante dei log di sistema e l'implementazione di controlli di accesso robusti per limitare l'esposizione in caso di violazione.
La vulnerabilità CVE-2026-44935 è una vulnerabilità critica in SUSE Rancher Fleet che consente agli utenti di un tenant di accedere alle credenziali di fleet di altri tenant.
Le versioni interessate sono quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15.
Per proteggersi, è necessario aggiornare SUSE Rancher Fleet alla versione più recente disponibile e adottare pratiche di sicurezza generali, come il monitoraggio costante dei log di sistema e l'implementazione di controlli di accesso robusti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.