PT-2020-2567 · Squid+7 · Squid+8

Regis Leroy

·

Publicado

2020-02-04

·

Atualizado

2024-06-15

·

CVE-2020-8449

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Squid anteriores à 4.10
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no servidor proxy Squid, permitindo que um invasor remoto divulgue informações protegidas ao interpretar solicitações HTTP maliciosas de maneiras inesperadas, podendo acessar recursos do servidor que são bloqueados por filtros de segurança anteriores.
Recomendações
Para versões do Squid anteriores à 4.10, atualize para a versão 4.10 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a recursos sensíveis do servidor para minimizar o risco de exploração.

Correção

Exposure of Resource to Wrong Sphere

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-20

Identificadores relacionados

ALSA-2020:4743
ALT-PU-2020-1479
ALT-PU-2020-1494
BDU:2020-02596
CESA-2020_4082
CESA-2020_4743
CVE-2020-8449
DLA-2278-1
DSA-4682-1
MGASA-2020-0106
OPENSUSE-SU-2020:0307-1
OPENSUSE-SU-2020:0606-1
OPENSUSE-SU-2020_0307-1
OPENSUSE-SU-2020_0606-1
OPENSUSE-SU-2024:11403-1
RHSA-2020:4082
RHSA-2020:4743
RHSA-2020_4082
RHSA-2020_4743
RLSA-2020:4743
SUSE-SU-2020:0487-1
SUSE-SU-2020:0493-1
SUSE-SU-2020:0661-1
SUSE-SU-2020:14460-1
USN-4289-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Squid
Squid Cache
Suse
Ubuntu