PT-2021-3604 · Red Hat+5 · Red Hat Ceph Storage Radosgw+5

Sage Mctaggart

+1

·

Publicado

2020-09-20

·

Atualizado

2025-08-20

·

CVE-2021-3524

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Red Hat Ceph Storage RadosGW (Ceph Object Gateway) versões anteriores à 14.2.21
Descrição
Foi encontrada uma falha no Red Hat Ceph Storage RadosGW relacionada à injeção de cabeçalhos HTTP por meio de uma tag ExposeHeader do CORS. O caractere de nova linha na tag ExposeHeader no arquivo de configuração do CORS gera uma injeção de cabeçalho na resposta quando a solicitação CORS é feita. Esse problema também está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para versões anteriores à 14.2.21, atualize para a versão 14.2.21 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de configuração CORS para minimizar o risco de exploração. Evite usar o caractere de nova linha na tag ExposeHeader até que o problema seja resolvido.

Correção

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-20

Identificadores relacionados

ALT-PU-2020-2845
ALT-PU-2021-1819
ALT-PU-2021-1830
ALT-PU-2021-2332
BDU:2021-03709
CVE-2021-3524
DLA-2735-1
DLA-3629-1
MGASA-2021-0223
OESA-2021-1317
OPENSUSE-SU-2021:0833-1
OPENSUSE-SU-2021:1834-1
OPENSUSE-SU-2021_0833-1
OPENSUSE-SU-2021_1834-1
OPENSUSE-SU-2024:10676-1
RHSA-2022:1174
RHSA-2022:1716
SUSE-SU-2021:1834-1
SUSE-SU-2021:1835-1
USN-4998-1
USN-5128-1
USN-7706-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Hat Ceph Storage Radosgw
Suse
Ubuntu