PT-2022-10450 · 3Scale · 3Scale Apicast
Chess Hazlett
·
Publicado
2022-04-27
·
Atualizado
2022-05-06
·
CVE-2021-3523
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do 3Scale APICast anteriores à 2.11.0
Descrição
Uma falha no 3Scale APICast permite que um invasor contorne as restrições de segurança de uma solicitação de API ao hospedar várias APIs no mesmo endereço IP. Isso ocorre porque o software identifica incorretamente as conexões para reutilização.
Recomendações
Para versões anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as solicitações de API para impedir a contornamento das restrições de segurança ao hospedar várias APIs no mesmo endereço IP.
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Scale Apicast