CVE-2024-7558

JUJU_CONTEXT_ID is a predictable authentication secret. On a Juju machine (non-Kubernetes) or Juju charm container (on Kubernetes), an unprivileged user in the same network namespace can connect to an abstract domain socket and guess the JUJU_CONTEXT_ID value. This gives the unprivileged user access to the same information and tools as the Juju charm.
Configurations

No configuration.

History

04 Oct 2024, 13:50

Type Values Removed Values Added
Summary
  • (es) JUJU_CONTEXT_ID es un secreto de autenticación predecible. En una máquina Juju (que no sea de Kubernetes) o un contenedor de Juju Charm (en Kubernetes), un usuario sin privilegios en el mismo espacio de nombres de red puede conectarse a un socket de dominio abstracto y adivinar el valor de JUJU_CONTEXT_ID. Esto le otorga al usuario sin privilegios acceso a la misma información y herramientas que el contenedor de Juju Charm.

02 Oct 2024, 11:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-02 11:15

Updated : 2024-10-04 13:50


NVD link : CVE-2024-7558

Mitre link : CVE-2024-7558

CVE.ORG link : CVE-2024-7558


JSON object : View

Products Affected

No product.

CWE
CWE-1391

Use of Weak Credentials

CWE-337

Predictable Seed in Pseudo-Random Number Generator (PRNG)

CWE-340

Generation of Predictable Numbers or Identifiers