PT-2020-13248 · Hashicorp · Hashicorp Consul Enterprise+1
Crhino
·
Publicado
2020-06-11
·
Atualizado
2024-08-21
·
CVE-2020-12758
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
HashiCorp Consul e Consul Enterprise, versões 1.6.0 a 1.6.5
HashiCorp Consul e Consul Enterprise, versões 1.7.0 a 1.7.3
Descrição
O problema está relacionado a uma condição de negação de serviço (DoS) que pode ocorrer quando o HashiCorp Consul e o Consul Enterprise são configurados com uma entrada de roteador de serviço com formato anômalo. Isso pode causar a falha do sistema. O problema foi introduzido na versão 1.6.0.
Recomendações
Para as versões 1.6.0 a 1.6.5, atualize para a versão 1.6.6 para resolver o problema.
Para as versões 1.7.0 a 1.7.3, atualize para a versão 1.7.4 para resolver o problema.
Como solução alternativa temporária, considere restringir a configuração das entradas do service-router para evitar que entradas com formato anômalo causem uma falha.
Correção
Improper Resource Release
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hashicorp Consul Enterprise
Hashicorp Consul