PT-2022-18670 · Palantir · Palantir Foundry Multipass
Publicado
2022-06-14
·
Atualizado
2022-06-23
·
CVE-2022-27889
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Palantir Foundry Multipass anteriores à 3.647.0
Descrição
O serviço Multipass possui caminhos de código que podem ser explorados para causar uma negação de serviço em operações de autenticação ou autorização. Um invasor mal-intencionado pode realizar um ataque de negação de serviço no nível do aplicativo, potencialmente causando falhas nas operações de autenticação e/ou autorização, levando à degradação do desempenho ou falhas de login nos ambientes Palantir Foundry dos clientes.
Recomendações
Para versões anteriores à 3.647.0, atualize para o Multipass 3.647.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às operações de autenticação e autorização para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Palantir Foundry Multipass