CSIRT Toscana

Rilevata vulnerabilità in Kubernetes Image Builder (AL02/250725/CSIRT-ITA)

Data:
25 Luglio 2025 10:57

Impatto Sistemico

Medio (64.23)

Sintesi

Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.

Tipologia

  • Privilege Escalation
  • Authentication Bypass

Prodotti e/o versioni affette

Kubernetes Image Builder, versioni precedenti alla v0.1.45

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di adottare le misure di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-7342

Change log

Versione Note Data
1.0 Pubblicato il 25-07-2025 25/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link