PT-2021-19592 · Red Hat · Infinispan+1
Ryan Emerson
·
Publicado
2021-09-21
·
Atualizado
2022-01-11
·
CVE-2021-31917
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Red Hat DataGrid, versões 8.0.0 a 8.1.1
Infinispan, versões 10.0.0 a 12.0.0
Descrição:
Foi identificada uma falha no software que permite que um invasor contorne a autenticação em todos os pontos de extremidade REST quando o método de autenticação DIGEST é utilizado. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações:
Para as versões 8.0.0 a 8.1.1 do Red Hat DataGrid, considere desativar o método de autenticação DIGEST até que uma correção esteja disponível.
Para as versões 10.0.0 a 12.0.0 do Infinispan, restrinja o acesso a todos os pontos finais REST para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infinispan
Red Hat Datagrid