PT-2022-6123 · Squid+6 · Squid+7

Konata

+1

·

Publicado

2022-09-18

·

Atualizado

2024-06-27

·

CVE-2022-41317

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Squid 4.9 a 4.17
Versões do Squid 5.0.6 a 5.6
Descrição
Foi descoberta uma falha devido ao tratamento inconsistente de URIs internas, o que pode levar à exposição de informações confidenciais sobre clientes que utilizam o proxy por meio de uma solicitação HTTPS para uma URL do gerenciador de cache interno. Isso pode permitir que um invasor remoto contorne a proteção da ACL e acesse informações do gerenciador de cache, incluindo estrutura de rede, credenciais do cliente, identificador do cliente e comportamento do tráfego do cliente.
Recomendações
Para as versões do Squid 4.9 a 4.17, atualize para uma versão posterior à 5.7 para resolver o problema.
Para as versões do Squid 5.0.6 a 5.6, atualize para a versão 5.7 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à URL do gerenciador de cache interno para minimizar o risco de exploração.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-284

Identificadores relacionados

ALT-PU-2022-2631
ALT-PU-2023-5843
ALT-PU-2023-6467
ALT-PU-2024-9370
BDU:2023-00066
CVE-2022-41317
DLA-3151-1
DSA-5258-1
GHSA-RCG9-7FQM-83MQ
MGASA-2022-0351
OESA-2022-1974
OPENSUSE-SU-2022_3531-1
OPENSUSE-SU-2022_3596-1
OPENSUSE-SU-2024:12364-1
ROSA-SA-2023-2273
SUSE-SU-2022:3531-1
SUSE-SU-2022:3532-1
SUSE-SU-2022:3533-1
SUSE-SU-2022:3596-1
SUSE-SU-2022_3531-1
SUSE-SU-2022_3532-1
SUSE-SU-2022_3533-1
SUSE-SU-2022_3596-1
USN-5641-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Squid
Squid Cache
Suse
Ubuntu