Vulnerabilidades en Imágenes de Kubernetes: CVE-2024-9486 y CVE-2024-9594
Descripción
Las vulnerabilidades CVE-2024-9486 y CVE-2024-9594, detectadas en el proceso de creación de imágenes en Kubernetes, se deben al uso de credenciales predeterminadas que pueden exponer los sistemas a accesos no autorizados y manipulación.
La vulnerabilidad CVE-2024-9486, con una puntuación CVSS de 9.8, afecta las imágenes de máquinas virtuales generadas en Proxmox. Esta falla radica en que las credenciales predeterminadas no se deshabilitan, permitiendo que un atacante con acceso a estas pueda tomar control completo del sistema, lo que representa un riesgo crítico.
Por otro lado, la vulnerabilidad CVE-2024-9594, con una puntuación CVSS de 6.3, afecta las imágenes creadas con proveedores como Nutanix, OVA, QEMU y entornos sin procesamiento. Aunque en estos casos las credenciales predeterminadas se deshabilitan al finalizar la creación, existe una ventana de riesgo durante el proceso de construcción de la imagen.