PT-2020-3005 · Red Hat+4 · Red Hat Ceph Storage+4

Adam Mohammed

·

Publicado

2020-06-25

·

Atualizado

2026-03-20

·

CVE-2020-10753

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Red Hat Ceph Storage versões 3.x e 4.x
Descrição
Foi identificada uma falha no Red Hat Ceph Storage RadosGW (Ceph Object Gateway) relacionada à injeção de cabeçalhos HTTP por meio de uma tag ExposeHeader do CORS. O caractere de nova linha na tag ExposeHeader no arquivo de configuração CORS gera uma injeção de cabeçalho na resposta quando a solicitação CORS é feita. Esse problema também está relacionado à falha no tratamento de sequências CRLF em cabeçalhos HTTP, o que pode permitir que um invasor remoto injete cabeçalhos HTTP arbitrários, como Set-Cookie, para definir cookies arbitrários.
Recomendações
Para as versões 3.x e 4.x, considere desativar a tag CORS ExposeHeader no arquivo de configuração CORS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Ceph Object Gateway para minimizar o risco de exploração. Evite usar o caractere de nova linha na tag ExposeHeader até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-113

Identificadores relacionados

ALT-PU-2020-2244
ALT-PU-2020-2314
ALT-PU-2020-2845
ALT-PU-2021-1830
ALT-PU-2021-2332
BDU:2020-03228
BIT-CEPH-2020-10753
CVE-2020-10753
DLA-2735-1
DLA-3629-1
OESA-2021-1317
OPENSUSE-SU-2020:0898-1
OPENSUSE-SU-2020_0898-1
RHSA-2020:3003
RHSA-2020:3504
SUSE-SU-2020:1747-1
SUSE-SU-2020:1748-1
SUSE-SU-2020:3257-1
SUSE-SU-2020_1747-1
SUSE-SU-2020_1748-1
USN-4528-1
USN-4706-1

Produtos afetados

Alt Linux
Linuxmint
Red Hat Ceph Storage
Suse
Ubuntu