PT-2022-7087 · Unknown · Qubes-Mirage-Firewall
Burghardt
·
Publicado
2022-07-12
·
Atualizado
2023-08-08
·
CVE-2022-46770
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
qubes-mirage-firewall, versões 0.8.x a 0.8.3
Descrição
O problema está relacionado a uma negação de serviço causada por um pacote UDP multicast especialmente criado. Isso pode levar ao consumo excessivo de CPU e à perda de encaminhamento. A vulnerabilidade pode ser explorada enviando pacotes UDP especialmente criados para um intervalo de endereços IP de 224.0.0.0 a 239.255.255.255.
Recomendações
Para as versões 0.8.x a 0.8.3, considere restringir o acesso ao
qubes-mirage-firewall vulnerável para minimizar o risco de exploração. Como solução temporária, evite usar o intervalo de endereços IP de 224.0.0.0 a 239.255.255.255 no ambiente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Infinite Loop
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qubes-Mirage-Firewall