PT-2022-2587 · Curl+10 · Curl+10
Monnerat
+1
·
Publicado
2022-03-18
·
Atualizado
2026-05-27
·
CVE-2022-22576
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do curl de 7.33.0 a 7.82.0
Descrição
Existe um problema de autenticação inadequada, que pode permitir a reutilização de conexões autenticadas por OAUTH2 sem garantir que a conexão tenha sido autenticada com as mesmas credenciais definidas para a transferência. Isso afeta os protocolos habilitados para SASL: SMPTP(S), IMAP(S), POP3(S) e LDAP(S) (apenas openldap). O problema está relacionado à forma como a libcurl mantém um conjunto de conexões ativas após a conclusão de uma transferência, o que pode levar a uma burla na autenticação se uma conexão for reutilizada com credenciais diferentes.
Recomendações
Para as versões 7.33.0 a 7.82.0 do curl, considere desativar a reutilização de conexões autenticadas por OAUTH2 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a protocolos habilitados para SASL para minimizar o risco de exploração. Evite reutilizar conexões autenticadas com portadores OAUTH2 para usuários ou credenciais diferentes.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Curl