PT-2024-31493 · Fort+3 · Fort+3
Haya Schulmann
+1
·
Publicado
2024-08-24
·
Atualizado
2025-10-08
·
CVE-2024-45235
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Fort anteriores à 1.6.3
Descrição
Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor), pode fornecer um certificado de recurso contendo uma extensão de Identificador de Chave de Autoridade (Authority Key Identifier) sem o campo
keyIdentifier. O Fort faz referência a esse ponteiro sem sanitizá-lo primeiro, o que pode levar a uma falha e tornar a Validação de Origem de Rota indisponível, resultando em roteamento comprometido.Recomendações
Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fort
Linuxmint
Ubuntu