PT-2024-22363 · Cilium · Cilium

Romikps

·

Publicado

2024-03-18

·

Atualizado

2025-01-09

·

CVE-2024-28248

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Cilium 1.13.9 a 1.13.12
Versões do Cilium 1.14.0 a 1.14.7
Versões do Cilium 1.15.0 a 1.15.1
Descrição
As políticas HTTP do Cilium não são aplicadas de forma consistente a todo o tráfego dentro do escopo das políticas, levando a que o tráfego HTTP seja encaminhado de forma incorreta e intermitente quando deveria ser descartado.
Recomendações
Para as versões 1.13.9 a 1.13.12 do Cilium, atualize para a versão 1.13.13 para resolver o problema.
Para as versões 1.14.0 a 1.14.7 do Cilium, atualize para a versão 1.14.8 para resolver o problema.
Para as versões 1.15.0 a 1.15.1 do Cilium, atualize para a versão 1.15.2 para resolver o problema.

Exploit

Correção

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

BIT-CILIUM-2024-28248
BIT-CILIUM-OPERATOR-2024-28248
BIT-CILIUM-PROXY-2024-28248
BIT-HUBBLE-2024-28248
BIT-HUBBLE-RELAY-2024-28248
BIT-HUBBLE-UI-2024-28248
BIT-HUBBLE-UI-BACKEND-2024-28248
CVE-2024-28248
GHSA-68MJ-9PJQ-MC85
GO-2024-2653

Produtos afetados

Cilium