Rilevata vulnerabilità in Kubernetes Image Builder (AL02/250725/CSIRT-ITA)
Data:
25 Luglio 2025 10:57
Impatto Sistemico
Medio (64.23)
Sintesi
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.
Tipologia
- Privilege Escalation
- Authentication Bypass
Prodotti e/o versioni affette
Kubernetes Image Builder, versioni precedenti alla v0.1.45
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di adottare le misure di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://discuss.kubernetes.io/t/security-advisory-cve-2025-7342-vm-images-built-with-kubernetes-image-builder-nutanix-or-ova-providers-use-default-credentials-for-windows-images-if-user-did-not-override/32778/1/
- https://github.com/kubernetes/kubernetes/issues/133115
CVE
CVE-ID |
---|
CVE-2025-7342 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 25-07-2025 | 25/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link