PT-2022-20544 · Hyperledger · Hyperledger Fabric

Haosheng Wang

·

Publicado

2022-07-07

·

Atualizado

2024-07-18

·

CVE-2022-31121

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Hyperledger Fabric anteriores à 2.2.7
Versões do Hyperledger Fabric anteriores à 2.4.5
Descrição
O Hyperledger Fabric é uma estrutura de contabilidade distribuída autorizada. Nas versões afetadas, se um cliente de consenso enviar uma solicitação de consenso malformada a um ordenador, isso pode causar a falha do nó do ordenador. Foi adicionada uma correção que verifica se há mensagens de consenso ausentes e retorna um erro ao cliente de consenso caso a mensagem esteja faltando.
Recomendações
Para resolver o problema, atualize para a versão 2.2.7 ou 2.4.5.
Como não há soluções alternativas conhecidas para este problema, os usuários devem atualizar para as versões especificadas para mitigar o risco.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BIT-HYPERLEDGER-FABRIC-ORDERER-2022-31121
BIT-HYPERLEDGER-FABRIC-PEER-2022-31121
BIT-HYPERLEDGER-FABRIC-TOOLS-2022-31121
CVE-2022-31121
GHSA-72X4-CQ6R-JP4P

Produtos afetados

Hyperledger Fabric