PT-2024-31494 · Fort+3 · Fort+3
Haya Schulmann
+1
·
Publicado
2024-08-24
·
Atualizado
2025-10-08
·
CVE-2024-45236
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Fort anteriores à 1.6.3
Descrição
Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de um Trust Anchor confiável, pode fornecer um objeto assinado contendo um campo
signedAttributes vazio via rsync ou RRDP. O Fort acessa os elementos do conjunto sem sanitizá-los primeiro, o que pode levar a uma falha e à indisponibilidade da Validação de Origem de Rota, resultando em roteamento comprometido.Recomendações
Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fort
Linuxmint
Ubuntu