PT-2022-10229 · Unknown+1 · Watsonwebserver+1

Cheng Xu

Publicado

2022-05-16

Atualizado

2023-08-08

CVE-2021-33318

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WatsonWebserver versões 4.1.3 e anteriores

IpMatcher versões 1.0.4.1 e anteriores

Descrição

Existe um problema de validação de entrada devido à validação insuficiente de endereços IP e máscaras de rede inseridos em relação à lista interna de endereços IP e sub-redes do Matcher.

Recomendações

Para as versões 4.1.3 e anteriores do WatsonWebserver, atualize para uma versão superior à 4.1.3 para resolver o problema.

Para as versões 1.0.4.1 e anteriores do IpMatcher, atualize para uma versão superior à 1.0.4.1 para resolver o problema.

Como solução alternativa temporária, considere restringir a entrada de endereços IP e máscaras de rede para minimizar o risco de exploração.

Exploit

Correção

Incorrect Type Conversion or Cast

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704CWE-20

Identificadores relacionados

CVE-2021-33318

GHSA-QJ93-37F5-MR29

Produtos afetados

Ipmatcher

Watsonwebserver

PT-2022-10229 · Unknown+1 · Watsonwebserver+1

CVE-2021-33318

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10