CVE-2022-28224

Опубликовано: 06 июн. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 5.5

EPSS Низкий

Описание

Clusters using Calico (version 3.22.1 and below), Calico Enterprise (version 3.12.0 and below), may be vulnerable to route hijacking with the floating IP feature. Due to insufficient validation, a privileged attacker may be able to set a floating IP annotation to a pod even if the feature is not enabled. This may allow the attacker to intercept and reroute traffic to their compromised pod.

Ссылки

https://www.tigera.io/security-bulletins-tta-2022-001/
Vendor Advisory
https://www.tigera.io/security-bulletins-tta-2022-001/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tigera:calico:*:*:*:*:open_source:*:*:*

Версия до 3.20.5 (исключая)

cpe:2.3:a:tigera:calico:*:*:*:*:open_source:*:*:*

Версия от 3.21.0 (включая) до 3.21.5 (исключая)

cpe:2.3:a:tigera:calico:*:*:*:*:open_source:*:*:*

Версия от 3.22.0 (включая) до 3.22.2 (исключая)

cpe:2.3:a:tigera:calico_enterprise:*:*:*:*:*:*:*:*

Версия до 3.11.4 (исключая)

cpe:2.3:a:tigera:calico_enterprise:3.12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.0028

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200

CWE-20

Связанные уязвимости

GHSA-9394-xfq9-6qrp

CVSS3: 5.5

github

больше 3 лет назад

Calico vulnerable to pod route hijacking

EPSS

Процентиль: 51%

0.0028

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200

CWE-20