PT-2022-27073 · Unknown+2 · Clickhouse+1
Kiojj
·
Publicado
2022-09-22
·
Atualizado
2023-11-30
·
CVE-2022-44010
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do ClickHouse anteriores à 22.9.1.2603
Versões do ClickHouse anteriores à 22.8.2.11
Versões do ClickHouse anteriores à 22.7.4.16
Versões do ClickHouse anteriores à 22.6.6.16
Versões do ClickHouse anteriores à 22.3.12.19
Descrição
Foi descoberta uma vulnerabilidade de estouro de buffer baseada em heap no servidor ClickHouse, permitindo que um invasor envie uma solicitação HTTP maliciosa ao endpoint HTTP, que normalmente escuta na porta 8123 por padrão, causando a falha do processo. Esta vulnerabilidade não requer autenticação.
Recomendações
Para versões anteriores à 22.9.1.2603, atualize para a versão 22.9.1.2603 ou posterior.
Para versões anteriores à 22.8.2.11, atualize para a versão 22.8.2.11 ou posterior.
Para versões anteriores à 22.7.4.16, atualize para a versão 22.7.4.16 ou posterior.
Para versões anteriores à 22.6.6.16, atualize para a versão 22.6.6.16 ou posterior.
Para versões anteriores à 22.3.12.19, atualize para a versão 22.3.12.19 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clickhouse
Debian