Antoninbas

**Nome do Software Vulnerável e Versões Afetadas** Antrea versões anteriores a 2.4.5 e 2.5.2 **Descrição** A Antrea, uma solução de rede Kubernetes, apresenta uma falha de criptografia que afeta o tráfego de Pods entre nós. Em clusters de rede dual-stack com criptografia IPsec habilitada (`trafficEncryptionMode: ipsec`), o tráfego de Pods IPv6 não é criptografado, enquanto o tráfego IPv4 é criptografado corretamente via ESP (Encapsulating Security Payload). Isso ocorre porque os pacotes IPv6 ignoram a camada de criptografia IPsec durante a encapsulação usando Geneve ou VXLAN. Clusters single-stack IPv4 ou IPv6 não são afetados. **Recomendações** Atualize para a versão 2.4.5 ou posterior da Antrea. Atualize para a versão 2.5.2 ou posterior da Antrea. Atualize para a versão 2.6.0 ou posterior da Antrea.

**Name of the Vulnerable Software and Affected Versions** Antrea versions prior to 2.3.2 Antrea versions prior to 2.4.3 **Description** Antrea, a Kubernetes networking solution, contains a flaw in its network policy priority assignment system. A uint16 arithmetic overflow bug leads to incorrect OpenFlow priority calculations when managing a significant number of policies with diverse priority values. This can result in incorrect traffic enforcement. **Recommendations** Update to Antrea version 2.3.2 or later. Update to Antrea version 2.4.3 or later.