PT-2022-15031 · Istio · Istio
Aakash2017
+1
·
Publicado
2022-01-19
·
Atualizado
2022-01-27
·
CVE-2022-21679
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 1.12.0 a 1.12.1 do Istio
Descrição
A política de autorização com hosts e notHosts pode ser acidentalmente ignorada para a ação ALLOW ou rejeitada inesperadamente para a ação DENY durante a atualização da versão 1.11 para a 1.12.0/1.12.1. Esse problema ocorre devido a um bug nas versões 1.12.0 e 1.12.1 que utiliza incorretamente a nova API do Envoy com o plano de dados 1.11, fazendo com que os campos hosts e notHosts sejam sempre correspondidos, independentemente do valor real do cabeçalho do host, ao misturar o plano de controle 1.12.0/1.12.1 com o plano de dados 1.11.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para uma versão que não apresente esse bug.
Para as versões 1.12.0 e 1.12.1, não misture o plano de controle 1.12.0/1.12.1 com o plano de dados 1.11 se estiver usando os campos hosts ou notHosts na política de autorização.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Istio