PT-2024-2767 · Envoy+1 · Envoy+1
Alhuan
·
Publicado
2024-02-09
·
Atualizado
2024-04-23
·
CVE-2024-23324
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.26.7
Versões do Envoy anteriores à 1.27.3
Versões do Envoy anteriores à 1.28.1
Versões do Envoy anteriores à 1.29.1
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no servidor proxy Envoy, permitindo que invasores remotos contornem o processo de autenticação. Clientes a jusante podem forçar o envio de solicitações gRPC inválidas para o ext authz, contornando as verificações do ext authz quando failure mode allow está definido como true.
Recomendações
Para versões anteriores à 1.26.7, atualize para a versão 1.26.7 ou posterior.
Para versões anteriores à 1.27.3, atualize para a versão 1.27.3 ou posterior.
Para versões anteriores à 1.28.1, atualize para a versão 1.28.1 ou posterior.
Para versões anteriores à 1.29.1, atualize para a versão 1.29.1 ou posterior.
Como solução alternativa temporária, considere definir failure mode allow como false para impedir que as verificações ext authz sejam ignoradas.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy
Red Os