Foreman, una herramienta de gestión del ciclo de vida de servidores físicos y virtuales, ha sido afectada por una vulnerabilidad crítica (CVE-2024-7012) que pone en riesgo la seguridad de Red Hat Satellite, una plataforma basada en Foreman. Este fallo permite a atacantes no autorizados obtener acceso administrativo completo a los sistemas afectados.
Detalles de la Vulnerabilidad
- CVE-2024-7012 (CVSS 9.8): La vulnerabilidad surge debido a una configuración incorrecta en la integración de Foreman con Puppet, cuando se utilizan versiones de Gunicorn anteriores a la 22.0. Esta combinación, junto con las limitaciones en la capacidad de mod_proxy de Apache para gestionar encabezados HTTP, permite la omisión de autenticación. Dada su gravedad, con un CVSS de 9.8, la vulnerabilidad afecta a las versiones 6.13, 6.14 y 6.15 de Red Hat Satellite.
Productos y Versiones Afectadas
- Red Hat Satellite versiones 6.13, 6.14 y 6.15.
Solución
- Actualmente, no existe un parche definitivo para esta vulnerabilidad.
Recomendaciones:
- Aplicar segmentación de red para limitar el acceso a los servidores vulnerables.
- Implementar reglas estrictas de firewall para reducir la exposición externa.
- Seguir los avisos de seguridad de Red Hat y prepararse para la implementación de parches futuros.