PT-2021-7695 · Unknown+1 · Net::Netmask+1

Publicado

2021-03-29

·

Atualizado

2023-08-08

·

CVE-2021-29424

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Net::Netmask anteriores à 2.0000
Descrição
O problema está relacionado ao tratamento inadequado de caracteres zero supérfluos no início de uma sequência de caracteres de endereço IP, o que pode permitir que invasores contornem o controle de acesso baseado em endereços IP. Isso pode afetar a integridade dos dados.
Recomendações
Para versões anteriores à 2.0000, atualize para a versão 2.0000 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar validação adicional para cadeias de caracteres de endereços IP a fim de impedir a contornagem do controle de acesso.

Exploit

Correção

Incorrect Authorization

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-704

Identificadores relacionados

BDU:2023-01669
CVE-2021-29424
MGASA-2021-0375
OPENSUSE-SU-2023:0215-1
OPENSUSE-SU-2023:0217-1

Produtos afetados

Astra Linux
Net::Netmask