PT-2024-22364 · Cilium · Cilium
Giorio94
·
Publicado
2024-03-18
·
Atualizado
2025-01-09
·
CVE-2024-28249
CVSS v3.1
6.1
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cilium anteriores à 1.13.13
Versões do Cilium anteriores à 1.14.8
Versões do Cilium anteriores à 1.15.2
Versões do Cilium da 1.4 à 1.12
Descrição
Em clusters do Cilium com IPsec habilitado e tráfego correspondente às políticas da Camada 7, o tráfego elegível para IPsec entre o proxy Envoy de um nó e os pods em outros nós é enviado sem criptografia, e o tráfego elegível para IPsec entre o proxy DNS de um nó e os pods em outros nós é enviado sem criptografia. Este problema afeta conexões selecionadas por uma Política de Rede de Saída L7 ou uma Política de DNS no modo de roteamento nativo, o que é uma limitação conhecida da criptografia IPsec do Cilium.
Recomendações
Para versões do Cilium anteriores à 1.13.13, atualize para a versão 1.13.13 ou posterior.
Para versões do Cilium anteriores à 1.14.8, atualize para a versão 1.14.8 ou posterior.
Para versões do Cilium anteriores à 1.15.2, atualize para a versão 1.15.2 ou posterior.
Para as versões do Cilium de 1.4 a 1.12, atualize para uma versão fora desse intervalo, como 1.13.13, 1.14.8 ou 1.15.2.
Como não há uma solução alternativa temporária disponível, a atualização para as versões especificadas é a ação recomendada.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cilium