Calico 安全漏洞

CNNVD-ID编号	CNNVD-202404-3637
CVE编号	CVE-2024-33522
发布时间	2024-04-29
更新时间	2024-04-30
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Tigera

漏洞介绍

Tigera Calico是美国Tigera公司的一套针对容器、虚拟机和主机工作负载的开源网络安全解决方案。 Calico、Calico Enterprise、Calico Cloud存在安全漏洞。攻击者利用该漏洞通过提升的权限执行任意二进制文件。以下产品及版本受到影响：Calico v3.27.2版本及之前版本、Calico Enterprise v3.19.0-1版本、v3.18.1版本、v3.17.3版本及之前版本、Calico Cloud v19.2.0版本及之前版本。

漏洞补丁

目前暂无Calico 安全漏洞的补丁信息，如Calico 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/projectcalico/calico/issues/7981
来源:github.com

链接：https://github.com/projectcalico/calico/pull/8447
来源:github.com

链接：https://github.com/projectcalico/calico/pull/8517
来源:www.tigera.io

链接：https://www.tigera.io/security-bulletins-tta-2024-001/

受影响实体

信息来源

CNNVD