Vulnerabilidad en Cilium (CVE-2024-28860)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
27/03/2024
Última modificación:
28/03/2024
Descripción
Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. Los usuarios de cifrado transparente IPsec en Cilium pueden ser vulnerables a ataques criptográficos que hagan que el cifrado transparente sea ineficaz. En particular, Cilium es vulnerable a texto plano elegido, recuperación de claves y ataques de repetición por parte de un atacante intermediario. Estos ataques son posibles debido a una colisión del número de secuencia ESP cuando se configuran varios nodos con la misma clave. Las versiones fijas de Cilium utilizan claves únicas para cada túnel IPsec establecido entre nodos, resolviendo todos los ataques anteriores. Esta vulnerabilidad se solucionó en 1.13.13, 1.14.9 y 1.15.3.
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://docs.cilium.io/en/stable/security/network/encryption-ipsec
- https://github.com/cilium/cilium/commit/311fbce5280491cddceab178d83b06fa23688c72
- https://github.com/cilium/cilium/commit/a1742b478306fa256cd27df1039dfae0537b4149
- https://github.com/cilium/cilium/commit/a652c123331852cca90c74202f993d4170fd37fa
- https://github.com/cilium/cilium/security/advisories/GHSA-pwqm-x5x6-5586