CVE-2026-33726 in Ciliuminformación

Resumen

por VulDB • 2026-05-14

Cilium es una solución de red, observabilidad y seguridad con un plano de datos basado en eBPF. Antes de las versiones 1.17.14, 1.18.8 y 1.19.2, las Políticas de Red de Ingress no se aplican al tráfico procedente de pods hacia Servicios L7 (Envoy, GAMMA) con un backend local en el mismo nodo, cuando el Enrutamiento por Punto de Extremo (Per-Endpoint Routing) está habilitado y el Enrutamiento de Host BPF está deshabilitado. El Enrutamiento por Punto de Extremo está deshabilitado de forma predeterminada, pero se habilita automáticamente en implementaciones que utilizan IPAM en la nube, incluidas Cilium ENI en EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, pero no AKS BYOCNI) y algunas implementaciones de GKE (`gke.enabled`; las ofertas gestionadas como GKE Dataplane V2 pueden utilizar valores predeterminados diferentes). Por lo general, no está habilitado en implementaciones con túneles, y las implementaciones en cadena no se ven afectadas. En la práctica, Amazon EKS con el modo Cilium ENI es probablemente el entorno afectado más común. Las versiones 1.17.14, 1.18.8 y 1.19.2 contienen un parche. Actualmente no existe una solución alternativa verificada oficialmente ni completa para este problema. La única opción sería deshabilitar las rutas por punto de extremo, pero esto probablemente cause interrupciones en las conexiones en curso y posibles conflictos si se ejecuta en proveedores de nube.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353812

CPE

listo

EPSS

0.00244

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!