CVE-2025-59824

Nome do Software Vulnerável e Versões Afetadas Versões do Omni anteriores à 0.48.0

Descrição O Omni, uma plataforma de gerenciamento do Kubernetes, possui uma vulnerabilidade potencial na qual o componente WireGuard SideroLink pode ser explorado para permitir a transmissão não autorizada de pacotes. O sistema estabelece uma conexão ponto a ponto usando WireGuard para autenticação e autorização mútuas. Embora o endereço IP de origem dos pacotes recebidos seja validado, o endereço de destino não é. Essa falta de validação do endereço de destino, combinada com a natureza não confiável do ambiente Talos e o acesso potencial de cargas de trabalho com rede do host, pode permitir que uma carga de trabalho maliciosa envie pacotes arbitrários através da interface SideroLink.

Recomendações Atualize para a versão 0.48.0 ou posterior.