9VSA-00051-001 CSIRT comparte actualizaciones de Harbor

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información difundida por Paloalto acerca de una vulnerabilidad crítica en Harbor que permite escalar a cualquier usuario hasta los privilegios de administrador.

Vulnerabilidad

CVE-2019-16097

Producto Afectado

El producto afectado es Harbor, un registro nativo de código abierto en la nube que almacena, firma y escanea imágenes para detectar vulnerabilidades. Harbor se integra con Docker Hub, Docker Registry, Google Container Registry y otros registros. Proporciona una GUI simple que permite a los usuarios descargar, cargar y escanear imágenes de acuerdo con sus permisos.

Impacto

Fueron observados múltiples vectores de ataque que pueden iniciarse después de obtener permisos de administrador. El atacante puede descargar todos los proyectos privados e inspeccionarlos. Pueden eliminar todas las imágenes del registro y reemplazarlas. El atacante puede crear un nuevo usuario y configurarlo para que sea administrador. Después de eso, pueden conectarse al registro de Harbor a través de la herramienta de línea de comandos Docker con las nuevas credenciales y reemplazar las imágenes actuales con cualquier cosa que deseen. Estos pueden incluir malware, cripto mineros u otros.

Afecta a las versiones 1.7.0 – 1.8.2. Las versiones 1.7.6 y 1.8.3 publicadas el pasado 18 de septiembre, incluyen las actualizaciones.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlaces

https://nvd.nist.gov/vuln/detail/CVE-2019-16097

https://github.com/goharbor/harbor/commit/b6db8a8a106259ec9a2c48be8a380cb3b37cf517

https://github.com/goharbor/harbor/compare/v1.8.2…v1.9.0-rc1

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00051-001