PT-2021-5463 · Red Hat+5 · Red Hat Ceph Storage+5

Sage Mctaggart

·

Publicado

2020-09-20

·

Atualizado

2023-10-23

·

CVE-2021-3531

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do Red Hat Ceph Storage RGW anteriores à 14.2.21
Descrição
O problema está relacionado ao tratamento incorreto de uma URL que termina com duas barras, o que pode causar a falha do sistema, resultando em uma negação de serviço. Isso pode ser explorado por um invasor remoto, representando a maior ameaça à disponibilidade do sistema.
Recomendações
Para versões anteriores à 14.2.21, atualize para a versão 14.2.21 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URLs Swift que terminam com duas barras para minimizar o risco de exploração.

Correção

DoS

Assertion Failure

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-20

Identificadores relacionados

ALT-PU-2020-2845
ALT-PU-2021-1819
ALT-PU-2021-1830
ALT-PU-2021-2332
BDU:2021-06309
CVE-2021-3531
DLA-3629-1
OPENSUSE-SU-2021:0833-1
OPENSUSE-SU-2021:1834-1
OPENSUSE-SU-2021_0833-1
OPENSUSE-SU-2021_1834-1
OPENSUSE-SU-2024:10676-1
RHSA-2022:1174
SUSE-SU-2021:1834-1
SUSE-SU-2021:1835-1
USN-4998-1
USN-5128-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Hat Ceph Storage
Suse
Ubuntu