Vulnerabilidad en Cilium (CVE-2022-29178)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/05/2022
Última modificación:
06/06/2022
Descripción
Cilium es un software de código abierto para proporcionar y asegurar la conectividad de red y el equilibrio de carga entre las cargas de trabajo de las aplicaciones. Cilium versiones anteriores a 1.9.16, 1.10.11 y 1.11.15, contiene una vulnerabilidad de permisos por defecto incorrectos. Los sistemas operativos con usuarios pertenecientes al grupo ID 1000 pueden acceder a la API de Cilium por medio de un socket de dominio Unix disponible en el host donde es ejecutado Cilium. Esto podría permitir a usuarios maliciosos comprometer la integridad así como la disponibilidad del sistema en ese host. El problema ha sido corregido y el parche está disponible en las versiones 1.9.16, 1.10.11 y 1.11.5. Una posible mitigación es modificar el DaemonSet de Cilium para que sea ejecutado con un determinado comando, que puede encontrarse en el aviso de seguridad de GitHub para esta vulnerabilidad
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.9.16 (excluyendo) | |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.10.0 (incluyendo) | 1.10.11 (excluyendo) |
| cpe:2.3:a:cilium:cilium:*:*:*:*:*:*:*:* | 1.11.0 (incluyendo) | 1.11.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página