PT-2021-19922 · Envoy · Envoy
Yangmin Zhu
·
Publicado
2021-08-24
·
Atualizado
2024-03-06
·
CVE-2021-32777
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Envoy 1.16.5 a 1.19.0
Descrição
A vulnerabilidade afeta o Envoy, um proxy L7 e barramento de comunicação de código aberto. Nas versões afetadas, quando a extensão ext-authz envia cabeçalhos de solicitação ao serviço de autorização externo, ela falha ao mesclar cabeçalhos de valores múltiplos de acordo com as especificações HTTP, enviando apenas o valor do último cabeçalho. Isso pode permitir que solicitações especificamente criadas contornem a autorização, possibilitando que invasores elevem privilégios ao usar a extensão ext-authz ou um serviço de back-end que dependa de cabeçalhos de valores múltiplos para autorização. Uma solicitação criada especificamente pode ser enviada por um par downstream não confiável na presença da extensão ext-authz.
Recomendações
Para versões do Envoy anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior.
Para versões do Envoy anteriores à 1.17.4, atualize para a versão 1.17.4 ou posterior.
Para versões do Envoy anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior.
Para versões do Envoy anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à extensão ext-authz até que um patch seja aplicado.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Envoy