PT-2021-7694 · Unknown+1 · Data::Validate::Ip+1

Kelly Kaoudis

Publicado

2021-03-29

Atualizado

2023-08-08

CVE-2021-29662

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Data::Validate::IP versões 0.29 e anteriores

Descrição

O problema está relacionado a uma falha na autorização no módulo Data::Validate::IP. Isso permite que um invasor remoto comprometa a integridade dos dados ao contornar o controle de acesso baseado em endereços IP. Isso ocorre porque o módulo não considera adequadamente caracteres zero supérfluos no início de uma string de endereço IP.

Recomendações

Para as versões 0.29 e anteriores, considere atualizar para uma versão que lide adequadamente com strings de endereço IP para evitar a contornagem do controle de acesso. Como solução temporária, restrinja o uso do módulo Data::Validate::IP até que um patch esteja disponível.

Exploit

Correção

Incorrect Authorization

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-704

Identificadores relacionados

BDU:2023-01668

CVE-2021-29662

Produtos afetados

Astra Linux

Data::Validate::Ip

PT-2021-7694 · Unknown+1 · Data::Validate::Ip+1

CVE-2021-29662

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22