PT-2021-17903 · Envoy · Envoy

Mattklein123

+1

·

Publicado

2021-05-20

·

Atualizado

2024-03-06

·

CVE-2021-28683

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Envoy anteriores à 1.71.1
Descrição:
Existe uma vulnerabilidade explorável remotamente que pode causar a desreferência de um ponteiro NULL e uma falha no TLS quando um código de alerta TLS desconhecido é recebido.
Recomendações:
Para versões anteriores à 1.71.1, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar a exploração remota.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BIT-ENVOY-2021-28683
CVE-2021-28683
GHSA-R22G-5F3X-XJGG
GHSA-XW4Q-6PJ2-5GFG
RHSA-2021:1322
RHSA-2021:1324

Produtos afetados

Envoy