CVE-2020-15598

Trustwave ModSecurity, versões 3.x a 3.0.4

O problema está relacionado ao tratamento de expressões regulares no Trustwave ModSecurity, o que pode resultar em uma condição de Negação de Serviço. Um invasor precisaria saber que uma regra utilizando uma expressão regular potencialmente problemática estava em vigor e conhecer a natureza básica da própria expressão regular para explorar quaisquer problemas de recursos. É sabido que o uso de expressões regulares pode sobrecarregar os recursos do sistema, independentemente do caso de uso. O fornecedor não considera isso um problema de segurança, pois não há problema de configuração padrão e cabe ao administrador decidir quando é apropriado trocar recursos por um benefício potencial de segurança.

Para as versões 3.x a 3.0.4 do Trustwave ModSecurity, considere restringir o uso de expressões regulares nas regras para minimizar o risco de exploração. Como solução temporária, considere desativar regras que utilizem expressões regulares potencialmente problemáticas até que um patch esteja disponível. Os administradores devem revisar sua configuração e decidir sobre o equilíbrio adequado entre recursos e potenciais benefícios de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.