PT-2021-7493 · Haproxy+2 · Haproxy+2
Tim Düsterhus
·
Publicado
2021-08-11
·
Atualizado
2024-03-06
·
CVE-2021-39242
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do HAProxy 2.2 anteriores à 2.2.16
Versões do HAProxy 2.3 anteriores à 2.3.13
Versões do HAProxy 2.4 anteriores à 2.4.3
Descrição
O problema está relacionado a um desajuste entre o host e a autoridade que está sendo mal tratado, o que pode levar a um cabeçalho HTTP Host controlado por um invasor. Isso pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para as versões 2.2 do HAProxy anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior.
Para versões do HAProxy 2.3 anteriores à 2.3.13, atualize para a versão 2.3.13 ou posterior.
Para versões do HAProxy 2.4 anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Haproxy