CVE-2025-2842

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-2842
A flaw was found in the Tempo Operator. When the Jaeger UI Monitor Tab functionality is enabled in a Tempo instance managed by the Tempo Operator, the Operator creates a ClusterRoleBinding for the Service Account of the Tempo instance to grant the cluster-monitoring-view ClusterRole. This can be exploited if a user has 'create' permissions on TempoStack and 'get' permissions on Secret in a namespace (for example, a user has ClusterAdmin permissions for a specific namespace), as the user can read the token of the Tempo service account and therefore has access to see all cluster metrics.

4.3 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://access.redhat.com/errata/RHSA-2025:3607
https://access.redhat.com/errata/RHSA-2025:3740
https://access.redhat.com/security/cve/CVE-2025-2842
https://bugzilla.redhat.com/show_bug.cgi?id=2355219
Configurations

No configuration.

History

09 Apr 2025, 21:16

Type Values Removed Values Added
References
  • () https://access.redhat.com/errata/RHSA-2025:3740 -

04 Apr 2025, 14:15

Type Values Removed Values Added
Summary
  • (es) Se detectó una falla en Tempo Operator. Al habilitar la pestaña Monitor de la interfaz de usuario de Jaeger en una instancia de Tempo administrada por el operador Tempo, este crea un ClusterRoleBinding para la cuenta de servicio de la instancia de Tempo para otorgar el ClusterRole de vista de monitorización de clúster. Esto puede explotarse si un usuario tiene permisos de creación en TempoStack y permisos de obtención en Secret en un espacio de nombres (por ejemplo, un usuario tiene permisos de administrador de clúster para un espacio de nombres específico), ya que el usuario puede leer el token de la cuenta de servicio de Tempo y, por lo tanto, tiene acceso para ver todas las métricas del clúster.
References
  • () https://access.redhat.com/errata/RHSA-2025:3607 -

02 Apr 2025, 12:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-04-02 12:15

Updated : 2025-04-09 21:16

NVD link : CVE-2025-2842

Mitre link : CVE-2025-2842

CVE.ORG link : CVE-2025-2842

JSON object : View

Products Affected

No product.

CWE
CWE-200

Exposure of Sensitive Information to an Unauthorized Actor