IBM Turbonomic prometurbo agent 8.16.0 through 8.17.6 IBM Turbonomic Application Resource Management grants excessive cluster‑wide permissions, including unrestricted read access to all secrets. An attacker that compromises the operator or its service account can exfiltrate sensitive credentials, escalate privileges, and potentially achieve full cluster compromise.
IBM Turbonomic prometurbo agent versions 8.16.0 through 8.17.6 grant excessive cluster-wide permissions allowing attackers to read all secrets and compromise the entire Kubernetes cluster. Organizations using affected versions face critical risks of credential exfiltration and privilege escalation.
ثغرة في وكيل IBM Turbonomic prometurbo تمنح صلاحيات مفرطة على مستوى المجموعة بما في ذلك الوصول غير المقيد لجميع الأسرار في بيئة Kubernetes. يمكن للمهاجم الذي يخترق المشغل أو حساب الخدمة الخاص به تسريب بيانات الاعتماد الحساسة وتصعيد الامتيازات وتحقيق اختراق كامل للمجموعة.
وكيل IBM Turbonomic prometurbo الإصدارات 8.16.0 إلى 8.17.6 يمنح صلاحيات مفرطة على مستوى المجموعة مما يسمح للمهاجمين بقراءة جميع الأسرار. المنظمات التي تستخدم الإصدارات المتأثرة تواجه مخاطر حرجة من تسرب بيانات الاعتماد وتصعيد الامتيازات.
Immediately upgrade IBM Turbonomic prometurbo agent to version 8.17.7 or later. Review and restrict cluster role bindings to follow least privilege principle. Audit all secrets accessed by the operator service account. Implement network policies to limit operator communication. Monitor for unauthorized secret access attempts.
قم بالترقية الفورية لوكيل IBM Turbonomic prometurbo إلى الإصدار 8.17.7 أو أحدث. راجع وقيد ربط أدوار المجموعة لاتباع مبدأ الامتياز الأقل. تدقيق جميع الأسرار التي يمكن للمشغل الوصول إليها. تنفيذ سياسات الشبكة لتحديد اتصالات المشغل. مراقبة محاولات الوصول غير المصرح بها للأسرار.