Vulnerabilidad en Kube-proxy en Windows (CVE-2021-25736)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/10/2023
Última modificación:
12/06/2025
Descripción
Kube-proxy en Windows puede reenviar tráfico involuntariamente a procesos locales que escuchan en el mismo puerto (“spec.ports[*].port”) que LoadBalancer Service cuando el controlador LoadBalancer no configura “status.loadBalancer.ingress[].ip”. Los clústeres donde el controlador LoadBalancer establece el campo "status.loadBalancer.ingress[].ip" no se ven afectados.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.18.0 (incluyendo) | 1.18.18 (excluyendo) |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.19.0 (incluyendo) | 1.19.10 (excluyendo) |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.20.0 (incluyendo) | 1.20.6 (excluyendo) |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/kubernetes/kubernetes/pull/99958
- https://groups.google.com/g/kubernetes-security-announce/c/lIoOPObO51Q/m/O15LOazPAgAJ
- https://security.netapp.com/advisory/ntap-20231221-0003/
- https://github.com/kubernetes/kubernetes/pull/99958
- https://groups.google.com/g/kubernetes-security-announce/c/lIoOPObO51Q/m/O15LOazPAgAJ
- https://security.netapp.com/advisory/ntap-20231221-0003/