Vulnerabilidad en Cilium (CVE-2025-23047)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/01/2025
Última modificación:
03/09/2025
Descripción
Cilium es una solución de seguridad, observabilidad y redes con un plano de datos basado en eBPF. Un valor de encabezado `Access-Control-Allow-Origin` predeterminado inseguro podría provocar la exposición de datos confidenciales para los usuarios de las versiones de Cilium 1.14.0 a 1.14.7, 1.15.0 a 1.15.11 y 1.16.0 a 1.16.4 que implementan Hubble UI mediante la CLI de Cilium o mediante el gráfico Helm de Cilium. Un usuario con acceso a una instancia de Hubble UI afectada por este problema podría filtrar detalles de configuración sobre el clúster de Kubernetes que Hubble UI está monitoreando, nombres de nodos incluida, direcciones IP y otros metadatos sobre cargas de trabajo y la configuración de red del clúster. Para que se aproveche esta vulnerabilidad, la víctima primero tendría que visitar una página maliciosa. Este problema se solucionó en Cilium v1.14.18, v1.15.12 y v1.16.5. Como workaround, los usuarios que implementan Hubble UI usando el gráfico Helm de Cilium directamente pueden eliminar los encabezados CORS de la plantilla Helm como se muestra en el parche de commit a3489f190ba6e87b5336ee685fb6c80b1270d06d.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.14.0 (incluyendo) | 1.14.19 (excluyendo) |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.15.0 (incluyendo) | 1.15.13 (excluyendo) |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.16.0 (incluyendo) | 1.16.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página