CVE-2024-37307 in Ciliuminformación

Resumen

por MITRE • 2024-06-13

Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. A partir de la versión 1.13.0 y anteriores a las versiones 1.13.7, 1.14.12 y 1.15.6, la salida de `cilium-bugtool` puede contener datos confidenciales cuando se ejecuta la herramienta (con el comando `--envoy-dump` conjunto de indicadores) contra implementaciones de Cilium con el proxy Envoy habilitado. Los usuarios de la inspección TLS, Ingress con terminación TLS, Gateway API con terminación TLS y políticas de red Kafka con funciones de filtrado de claves API se ven afectados. Los datos confidenciales incluyen el certificado de CA, la cadena de certificados y la clave privada utilizadas por las políticas de red HTTP de Cilium y cuando se utiliza la API de Ingress/Gateway y las claves API utilizadas en la política de red relacionada con Kafka. `cilium-bugtool` es una herramienta de depuración que normalmente se invoca manualmente y no se ejecuta durante el funcionamiento normal de un clúster Cilium. Este problema se solucionó en Cilium v1.15.6, v1.14.12 y v1.13.17. No existe workaround para este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-06-05

Divulgación

2024-06-13

Moderación

aceptado

Artículo

VDB-268429

CPE

listo

EPSS

0.00180

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!