Informazioni sul CVE-2025-30162
East-west traffic not subject to egress policy enforcement for requests via Gateway API load balancers
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2025-30162
Descrizione: Cilium è una soluzione di networking, osservabilità e sicurezza con un dataplane basato su eBPF. Per gli utenti di Cilium che utilizzano l’API Gateway per Ingress per alcuni servizi e utilizzano LB-IPAM o BGP per l’implementazione del servizio LB, e utilizzano politiche di rete per bloccare il traffico di uscita da carichi di lavoro in namespace verso carichi di lavoro in altri namespace, il traffico di uscita da carichi di lavoro coperti da tali politiche di rete verrà erroneamente consentito. Il traffico di uscita da carichi di lavoro coperti da tali politiche di rete non sarà consentito dai LoadBalancer risorse configurati da risorse `Gateway` (resource). Questo problema si verifica in Cilium v1.15 tra v1.15.0 e v1.15.14, v1.16 tra v1.16.0 e v1.16.7, e v1.17 tra v1.17.0 e v1.17.1. Questo problema è stato risolto in Cilium v1.15.15, v1.16.8, e v1.17.2. Una politica di rete globale per il Cluster di Cilium può essere utilizzata per aggirare questo problema per gli utenti che non sono in grado di aggiornare.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://github.com/cilium/cilium/security/advisories/GHSA-24qp-4xx8-3jvj
- https://github.com/cilium/proxy/pull/1172
- https://docs.cilium.io/en/stable/network/lb-ipam
Prodotti interessati
- cilium – cilium
Relazioni con altri prodotti
Produttore:cilium
Prodotto: cilium
Anno: 2025
CWE: CWE-863
CVSS: 0.0