PT-2024-10010 · Suricata+2 · Suricata+2
Molenzwiebel
+2
·
Publicado
2024-12-12
·
Atualizado
2025-11-07
·
CVE-2024-55629
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.8
Descrição
O problema está relacionado ao tratamento de dados TCP urgentes pelo Suricata, o que pode levar a possíveis evasões devido a diferenças na análise de dados entre o Suricata e os aplicativos nos terminais TCP. Isso pode permitir que um invasor remoto comprometa a integridade das informações protegidas. O Suricata 7.0.8 inclui opções para configurar o tratamento de dados TCP urgentes, mitigando o risco.
Recomendações
Para versões anteriores à 7.0.8, considere atualizar para o Suricata 7.0.8 para mitigar o risco.
No modo IPS, use uma regra como “drop tcp any any -> any any (sid:1; tcp.flags:U*;)” para descartar todos os pacotes com o sinalizador de urgência definido, como uma solução temporária até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata