PT-2024-22366 · Cilium · Cilium
Giorio94
·
Publicado
2024-03-18
·
Atualizado
2025-01-09
·
CVE-2024-28250
CVSS v3.1
6.1
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cilium 1.14.0 a 1.14.7
Versões do Cilium 1.15.0 a 1.15.1
Versão 1.14.4 do Cilium com
encryption.wireguard.encapsulate definido como false no modo de tunelamentoDescrição
Em clusters do Cilium com o WireGuard habilitado e tráfego correspondente às políticas da Camada 7, o tráfego elegível para o WireGuard enviado entre o proxy Envoy de um nó e os pods em outros nós é enviado sem criptografia, e o tráfego elegível para o WireGuard enviado entre o proxy DNS de um nó e os pods em outros nós é enviado sem criptografia.
Recomendações
Para as versões 1.14.0 a 1.14.7 do Cilium, atualize para a versão 1.14.8 ou posterior no modo de roteamento nativo.
Para as versões 1.15.0 a 1.15.1 do Cilium, atualize para a versão 1.15.2 ou posterior no modo de roteamento nativo.
Para a versão 1.14.4 do Cilium no modo de tunelamento, defina
encryption.wireguard.encapsulate como true para resolver o problema.Não há nenhuma solução alternativa conhecida para este problema.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cilium