PT-2022-15372 · Eclipse+1 · Jetty+2
Publicado
2022-02-23
·
Atualizado
2022-03-02
·
CVE-2022-22333
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Sterling Secure Proxy versões 3.4.3.2, 6.0.2.0, 6.0.3.0
IBM Sterling External Authentication Server (versões afetadas não especificadas)
Descrição
Existe um problema de estouro de buffer devido ao fato de a GUI baseada em Jetty na Zona Segura não validar adequadamente os tamanhos do conteúdo do formulário e/ou dos cabeçalhos HTTP enviados. Um invasor local posicionado dentro da Zona Segura poderia enviar uma solicitação HTTP especialmente criada para interromper o serviço.
Recomendações
Para as versões 3.4.3.2, 6.0.2.0 e 6.0.3.0 do IBM Sterling Secure Proxy, considere restringir o acesso à GUI baseada em Jetty na Zona Segura até que um patch esteja disponível.
Para o IBM Sterling External Authentication Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling External Authentication Server
Ibm Sterling Secure Proxy
Jetty