PT-2021-4653 · Curl+10 · Curl+10
Publicado
2021-09-15
·
Atualizado
2026-05-18
·
CVE-2021-22947
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do curl de 7.20.0 a 7.78.0
Descrição
O problema diz respeito à implementação do protocolo STARTTLS no curl, o que pode levar a uma autenticação insuficiente dos dados. Isso permite que um invasor do tipo Man-In-The-Middle injete respostas falsas antes do handshake TLS e, em seguida, passe pelo tráfego TLS do servidor legítimo, fazendo com que o curl confie nos dados injetados pelo invasor como se eles tivessem vindo do servidor protegido por TLS. Por meio de POP3 e IMAP, um invasor pode injetar dados de resposta falsos.
Recomendações
Para as versões 7.20.0 a 7.78.0 do curl, atualize para a versão 7.79.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do protocolo STARTTLS até que um patch esteja disponível. Evite usar o protocolo vulnerável para minimizar o risco de exploração.
Exploit
Correção
RCE
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Windows
Curl