CVE-2022-21654

Envoy (versões afetadas não especificadas)

A vulnerabilidade diz respeito ao Envoy, um proxy de borda e de serviço de código aberto para aplicações nativas da nuvem. Ela permite a reutilização de TLS quando determinadas configurações de validação de certificados são alteradas em relação à configuração padrão. Recomenda-se aos usuários que garantam o uso das configurações padrão de TLS como medida alternativa. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere garantir que as configurações padrão do TLS sejam utilizadas até que um patch esteja disponível.