Vulnerabilidad en Cilium (CVE-2024-28248)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
18/03/2024
Última modificación:
09/01/2025
Descripción
Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. A partir de la versión 1.13.9 y antes de las versiones 1.13.13, 1.14.8 y 1.15.2, las políticas HTTP de Cilium no se aplican de manera consistente a todo el tráfico en el alcance de las políticas, lo que lleva a que el tráfico HTTP se reenvíe de manera incorrecta e intermitente cuando debería dejarse caer. Este problema se solucionó en Cilium 1.15.2, 1.14.8 y 1.13.13. No se conocen workarounds para este problema.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.13.9 (incluyendo) | 1.13.13 (excluyendo) |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.14.0 (incluyendo) | 1.14.8 (excluyendo) |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.15.0 (incluyendo) | 1.15.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.cilium.io/en/stable/security/policy/language/#http
- https://github.com/cilium/cilium/releases/tag/v1.13.13
- https://github.com/cilium/cilium/releases/tag/v1.14.8
- https://github.com/cilium/cilium/releases/tag/v1.15.2
- https://github.com/cilium/cilium/security/advisories/GHSA-68mj-9pjq-mc85
- https://docs.cilium.io/en/stable/security/policy/language/#http
- https://github.com/cilium/cilium/releases/tag/v1.13.13
- https://github.com/cilium/cilium/releases/tag/v1.14.8
- https://github.com/cilium/cilium/releases/tag/v1.15.2
- https://github.com/cilium/cilium/security/advisories/GHSA-68mj-9pjq-mc85