PT-2024-21050 · Cilium · Cilium

Gandro

·

Publicado

2024-02-20

·

Atualizado

2024-12-18

·

CVE-2024-25630

CVSS v3.1

6.1

Média

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 1.14 a 1.14.6 do Cilium
Descrição
O problema afeta usuários do Cilium que utilizam CRDs para armazenar o estado do Cilium e a criptografia transparente do WireGuard. O tráfego de e para os endpoints de entrada (Ingress) e de integridade (health) não é criptografado. Este problema não afeta o tráfego dos endpoints de entrada e de integridade para os pods. O endpoint de integridade é usado apenas para verificações de integridade internas do Cilium.
Recomendações
Para as versões 1.14 a 1.14.6 do Cilium, atualize para o Cilium v1.14.7 para resolver o problema.
Não há solução alternativa para este problema, e os usuários afetados são incentivados a atualizar para a versão corrigida.

Exploit

Correção

Cleartext Transmission of Sensitive Information

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319CWE-311

Identificadores relacionados

BIT-CILIUM-2024-25630
BIT-CILIUM-OPERATOR-2024-25630
BIT-CILIUM-PROXY-2024-25630
BIT-HUBBLE-2024-25630
BIT-HUBBLE-RELAY-2024-25630
BIT-HUBBLE-UI-2024-25630
BIT-HUBBLE-UI-BACKEND-2024-25630
CVE-2024-25630
GHSA-7496-FGV9-XW82
GO-2024-2568

Produtos afetados

Cilium