jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6389

CVE-2026-6389

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2026-6389

CVE-2026-6389

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-6389 afecta a IBM Turbonomic, un herramienta de gestión de recursos en entornos de Kubernetes. El agente Prometurbo versión 8.16.0 hasta 8.17.6 permite a un atacante con acceso local a exfiltrar secretos sensibles y escalad de privilegios. Esto ocurre porque el sistema otorga permisos amplios en el nivel del clúster, permitiendo lectura no restringida a todos los secrets (credenciales) almacenados. Un atacante que comprometa al operador o a su cuenta de servicio puede aprovechar esta vulnerabilidad para obtener acceso completo al clúster y exponer datos críticos.

Sistemas Afectados

La vulnerabilidad afecta a: - IBM Turbonomic Prometurbo Agent en versiones desde 8.16.0 hasta 8.17.6. - Enfoque: Herramientas de gestión de recursos para clústers Kubernetes, específicamente el agente Prometurbo.

Impacto y Explotabilidad

La calificación CVSS es 8.8 (HIGH), lo que refleja un riesgo significativo. La vulnerabilidad permite: - Acceso no restringido a secrets: Un atacante puede leer cualquier credencial almacenada en el clúster. - Escalada de privilegios: Permite al atacante obtener acceso total al entorno. - Explotabilidad fácil: Requiere acceso local (AV:L) y no necesita interacción del usuario (UI:N). El vector CVSS es: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Esto indica que el ataque puede causar pérdida de confidencialidad, integridad y disponibilidad con alto impacto.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación recomendada es: 1. Actualizar el software: Instalar la versión más reciente de IBM Turbonomic Prometurbo, posterior a 8.17.6. 2. Principio de mínima privilegia: Limitar los permisos concedidos al agente Prometurbo en el clúster. 3. Monitoreo y auditoría: Supervisar actividades anómalas en el clúster y auditar el uso de secrets. La empresa IBM ha publicado parches para resolver esta vulnerabilidad, pero se recomienda verificar las versiones actualizadas en su sitio oficial.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach