PT-2022-18888 · Calico+1 · Calico+1

Aloys Augustin

Publicado

2022-06-06

Atualizado

2025-09-30

CVE-2022-28224

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

Nome do software vulnerável e versões afetadas

Versões 3.22.1 e anteriores do Calico

Versões 3.12.0 e anteriores do Calico Enterprise

Descrição

O problema está relacionado à validação insuficiente no recurso de IP flutuante, o que pode permitir que um invasor com privilégios defina uma anotação de IP flutuante em um pod, mesmo que o recurso não esteja habilitado. Isso poderia permitir que o invasor interceptasse e redirecionasse o tráfego para seu pod comprometido.

Recomendações

Para as versões 3.22.1 e anteriores do Calico, considere desativar o recurso de IP flutuante até que uma correção esteja disponível.

Para as versões 3.12.0 e anteriores do Calico Enterprise, restrinja o acesso à anotação de IP flutuante para minimizar o risco de exploração.

Correção

Information Disclosure

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201CWE-200CWE-20

Identificadores relacionados

CVE-2022-28224

GHSA-9394-XFQ9-6QRP

Produtos afetados

Calico

Calico Enterprise

PT-2022-18888 · Calico+1 · Calico+1

CVE-2022-28224

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7