PT-2026-30013 · Vmware · Antreas
Antoninbas
·
Publicado
2026-04-03
·
Atualizado
2026-04-27
·
CVE-2026-34992
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Antrea versões anteriores a 2.4.5 e 2.5.2
Descrição
A Antrea, uma solução de rede Kubernetes, apresenta uma falha de criptografia que afeta o tráfego de Pods entre nós. Em clusters de rede dual-stack com criptografia IPsec habilitada (
trafficEncryptionMode: ipsec), o tráfego de Pods IPv6 não é criptografado, enquanto o tráfego IPv4 é criptografado corretamente via ESP (Encapsulating Security Payload). Isso ocorre porque os pacotes IPv6 ignoram a camada de criptografia IPsec durante a encapsulação usando Geneve ou VXLAN. Clusters single-stack IPv4 ou IPv6 não são afetados.Recomendações
Atualize para a versão 2.4.5 ou posterior da Antrea.
Atualize para a versão 2.5.2 ou posterior da Antrea.
Atualize para a versão 2.6.0 ou posterior da Antrea.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Antreas