KCP es una plataforma utilizada para la gestión de espacios de trabajo en Kubernetes, facilitando la organización y administración de cargas de trabajo. Se ha identificado una vulnerabilidad crítica que permite a un atacante manipular cualquier espacio de trabajo, comprometiendo la seguridad y estabilidad del entorno afectado.
CVE-2025-29922 (CVSS: 9.6): esta vulnerabilidad permite que un atacante autenticado, sin los privilegios adecuados, pueda acceder y modificar cualquier espacio de trabajo dentro de la instancia de KCP. Esto podría llevar a la corrupción de datos, alteración de configuraciones críticas y posibles ataques de escalada de privilegios dentro del sistema.
Productos afectados:
- Versiones de KCP anteriores a 0.26.1
Solución:
- Actualizar a KCP versión 0.26.3, 0.27.0 o posterior.
Recomendaciones:
- Restringir el acceso a usuarios con permisos innecesarios para minimizar el impacto en caso de una explotación.
- Implementar auditorías periódicas de los espacios de trabajo para detectar cambios no autorizados.
- Monitorear los registros de actividad en busca de accesos sospechosos o modificaciones inusuales.
Referencias: