Überspringen zum Hauptinhalt

Zu weitreichende Vertrauensrichtlinie in Harmonix in AWS EKS

Sicherheitsbericht-ID: AWS-2025-031
Gültigkeitsbereich: AWS
Inhaltstyp: Informativ
Veröffentlichungsdatum: 15.12.2025, 11:45 Uhr PST


Beschreibung:

Harmonix in AWS ist eine Open-Source-Referenzarchitektur und Implementierung einer Entwicklerplattform, die das CNCF-Backstage-Projekt erweitert. Wir haben CVE-2025-14503 identifiziert, bei dem eine zu weitreichende IAM-Vertrauensrichtlinie im Framework Harmonix in AWS es authentifizierten Benutzern ermöglichen kann, Rechte durch Rollenübernahme zu erweitern. Der Beispielcode für die EKS-Umgebungsbereitstellungsrolle ist so konfiguriert, dass er dem Root-Prinzipal des Kontos vertraut. Dadurch kann jeder Kontoprinzipal mit sts:AssumeRole-Berechtigungen die Rolle mit Administratorrechten übernehmen.

Betroffene Versionen: v0.3.0 bis v0.4.1

Behebung:

Dieses Problem wurde in Harmonix in AWS Version 0.4.2 behoben. Wir empfehlen, auf die neueste Version zu aktualisieren und sicherzustellen, dass jeder geforkte oder abgeleitete Code gepatcht wird, um die neuen Fehlerbehebungen zu integrieren.

Problemumgehungen:

Wenn Sie nicht sofort ein Upgrade auf Version 0.4.2 oder höher durchführen können, empfehlen wir, die IAM-Vertrauensrichtlinien in Ihrer Harmonix-in-AWS-Bereitstellung zu überprüfen und einzuschränken. Konzentrieren Sie sich dabei insbesondere auf die Rolle der Bereitstellung der EKS-Umgebung, um sicherzustellen, dass sie dem Root-Prinzipal des Kontos nicht vertraut. Die Bereitstellungsrolle aus dem Beispielcode befindet sich in der IAM-Konsole und hat das folgende Namensmuster:

    *-eks-*-provisioning-role

CloudTrail-Ereignisse können auf 'AssumeRole' -Ereignisnamen überprüft und überwacht werden, wobei das Feld requestParameters.roleArn den ARN der Bereitstellungsrolle enthält

Referenzen:

Anerkennung:

Wir möchten dem Security Researcher r00tdaddy für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.
 

Bei Fragen oder Bedenken zum Thema „Sicherheit“ wenden Sie sich bitte per E-Mail an aws-security@amazon.com.