PT-2026-56051 · Cilium+1 · Cilium+1
Publicado
2026-07-06
·
Atualizado
2026-07-07
·
CVE-2026-49445
CVSS v3.1
9.2
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cilium versões 1.19.0 até 1.19.1
Cilium versões 1.18.0 até 1.18.7
Cilium versões anteriores a 1.17.14
Description
Quando a funcionalidade L7 está habilitada, a instância do Envoy cria um socket acessível a todos nos nós do cluster. Um invasor local pode acessar os endpoints de administração do Envoy, o que pode expor segredos TLS, interromper o tráfego do cluster ou encerrar o processo do Envoy. Este problema afeta os modelos de implantação do Envoy integrados e independentes.
Recommendations
Atualizar as versões do Cilium 1.19.0 até 1.19.1 para a versão 1.19.2.
Atualizar as versões do Cilium 1.18.0 até 1.18.7 para a versão 1.18.8.
Atualizar as versões do Cilium anteriores a 1.17.14 para a versão 1.17.14.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cilium
Envoy