PT-2024-31492 · Fort+3 · Fort+3
Haya Schulmann
+1
·
Publicado
2024-08-24
·
Atualizado
2025-10-08
·
CVE-2024-45234
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Fort anteriores à 1.6.3
Descrição
Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor) confiável, pode fornecer um ROA ou um manifesto contendo um signedAttrs codificado em formato não canônico. Isso contorna o decodificador BER do Fort, chegando a um ponto no código que entra em pânico ao se deparar com dados não codificados em DER. Como o Fort é uma Parte Confiável do RPKI, um pânico pode levar à indisponibilidade da Validação da Origem da Rota, o que pode comprometer o roteamento.
Recomendações
Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração. Evite usar signedAttrs codificados de forma não canônica em ROAs ou Manifestos até que o problema seja resolvido.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fort
Linuxmint
Ubuntu