PT-2020-6249 · Red Hat+3 · Ceph+3

Lei Cao

·

Publicado

2019-03-24

·

Atualizado

2026-03-20

·

CVE-2020-12059

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Ceph até a 13.2.9
Descrição
O problema está relacionado a erros em solicitações POST com tags XML inválidas, o que pode causar uma exceção de ponteiro NULL e travar o processo RGW. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões até 13.2.9, considere restringir o acesso ao processo RGW para minimizar o risco de exploração até que um patch esteja disponível.
Como solução temporária, evite usar tags XML inválidas em solicitações POST para impedir a falha do processo RGW.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2019-1500
BDU:2021-03718
BIT-CEPH-2020-12059
CVE-2020-12059
DLA-3629-1
OESA-2021-1009
RHSA-2021:1518
SUSE-SU-2020:1158-1
SUSE-SU-2020_1158-1
USN-4528-1

Produtos afetados

Alt Linux
Ceph
Suse
Ubuntu