PT-2021-3571 · Freebsd · Freebsd

Leommxj

Publicado

2021-05-26

Atualizado

2022-05-16

CVE-2021-29629

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do FreeBSD 11.4 a 11.4-RELEASE anteriores à p10

Versões do FreeBSD 12.2 a 12.2-RELEASE anteriores à p7

Versões do FreeBSD 13.0 a 13.0-RELEASE anteriores à p1

Descrição

A vulnerabilidade existe devido à validação insuficiente de entradas no serviço libradius do sistema operacional FreeBSD. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações

Para as versões 11.4 a 11.4-RELEASE anteriores à p10, atualize para uma versão posterior à p10.

Para as versões 12.2 a 12.2-RELEASE anteriores à p7, atualize para uma versão posterior à p7.

Para as versões 13.0 a 13.0-RELEASE anteriores à p1, atualize para uma versão posterior à p1.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2021-03672

CVE-2021-29629

FREEBSD-SA-21_12

Produtos afetados

Freebsd

PT-2021-3571 · Freebsd · Freebsd

CVE-2021-29629

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10