PT-2022-6797 · Ceph+4 · Ceph+4

Sage Mctaggart

·

Publicado

2022-05-25

·

Atualizado

2023-05-09

·

CVE-2022-3854

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Ceph (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Ceph relacionada ao processamento de URLs nos backends do RGW. Um invasor pode explorar o processamento de URLs fornecendo uma URL nula para travar o RGW, causando uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-177

Identificadores relacionados

AZL-38998
AZL-39496
BDU:2023-04791
CVE-2022-3854
OPENSUSE-SU-2024:12662-1
SUSE-SU-2023:1580-1
SUSE-SU-2023:1581-1
SUSE-SU-2023:1581-2
SUSE-SU-2023:1584-1
USN-6063-1

Produtos afetados

Astra Linux
Ceph
Linuxmint
Suse
Ubuntu