Vulnerabilidad en Cilium (CVE-2024-52529)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/11/2024

Última modificación:

03/09/2025

Descripción

Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. Para los usuarios con la siguiente configuración: 1. Una política de permiso que selecciona un destino de Capa 3 y un rango de puertos `AND` 2. Una política de permiso de Capa 7 que selecciona un puerto específico dentro del rango de la primera política, la aplicación de Capa 7 no se produciría para el tráfico seleccionado por la política de Capa 7. Este problema solo afecta a los usuarios que utilizan la funcionalidad de rango de puertos de Cilium, que se introdujo en Cilium v1.16. Este problema está corregido en PR #35150. Este problema afecta a Cilium v1.16 entre v1.16.0 y v1.16.3 inclusive. Este problema está corregido en Cilium v1.16.4. Se recomienda a los usuarios que actualicen. Los usuarios con políticas de red que coincidan con el patrón descrito anteriormente pueden solucionar el problema reescribiendo cualquier política que utilice rangos de puertos para especificar individualmente los puertos permitidos para el tráfico.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno