jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6389

CVE-2026-6389

Vulnerability 2 min lectura
Fecha
30 Apr 2026
Actor
-
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium
36
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
N/DActor
United StatesPais

CVE-2026-6389

CVE-2026-6389

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-6389 afecta a IBM Turbonomic, un herramienta de gestión de recursos en entornos de Kubernetes. El agente Prometurbo versión 8.16.0 hasta 8.17.6 permite a un atacante con acceso local a exfiltrar secretos sensibles y escalad de privilegios. Esto ocurre porque el sistema otorga permisos amplios en el nivel del clúster, permitiendo lectura no restringida a todos los secrets (credenciales) almacenados. Un atacante que comprometa al operador o a su cuenta de servicio puede aprovechar esta vulnerabilidad para obtener acceso completo al clúster y exponer datos críticos.

Sistemas Afectados

La vulnerabilidad afecta a: - IBM Turbonomic Prometurbo Agent en versiones desde 8.16.0 hasta 8.17.6. - Enfoque: Herramientas de gestión de recursos para clústers Kubernetes, específicamente el agente Prometurbo.

Impacto y Explotabilidad

La calificación CVSS es 8.8 (HIGH), lo que refleja un riesgo significativo. La vulnerabilidad permite: - Acceso no restringido a secrets: Un atacante puede leer cualquier credencial almacenada en el clúster. - Escalada de privilegios: Permite al atacante obtener acceso total al entorno. - Explotabilidad fácil: Requiere acceso local (AV:L) y no necesita interacción del usuario (UI:N). El vector CVSS es: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Esto indica que el ataque puede causar pérdida de confidencialidad, integridad y disponibilidad con alto impacto.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación recomendada es: 1. Actualizar el software: Instalar la versión más reciente de IBM Turbonomic Prometurbo, posterior a 8.17.6. 2. Principio de mínima privilegia: Limitar los permisos concedidos al agente Prometurbo en el clúster. 3. Monitoreo y auditoría: Supervisar actividades anómalas en el clúster y auditar el uso de secrets. La empresa IBM ha publicado parches para resolver esta vulnerabilidad, pero se recomienda verificar las versiones actualizadas en su sitio oficial.

Diamond Model

Campaign / Vulnerability
No atribuido
Victim
CVE-2026-6389
United States
Capability
Vulnerability
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom