PT-2024-31501 · Hyperledger · Hyperledger Fabric

Publicado

2024-08-24

Atualizado

2025-10-06

CVE-2024-45244

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões 2.5.0 a 2.5.9 do Hyperledger Fabric

Descrição

O problema está relacionado ao fato de o Hyperledger Fabric não verificar se uma solicitação possui um carimbo de data/hora dentro do intervalo de tempo esperado. Esse problema pode ser explorado devido à falta de validação adequada do carimbo de data/hora.

Recomendações

Para as versões 2.5.0 a 2.5.9, atualize para a versão 2.5.10 para mitigar os riscos associados a este problema.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-294CWE-672CWE-285

Identificadores relacionados

BDU:2025-12422

BIT-HYPERLEDGER-FABRIC-ORDERER-2024-45244

BIT-HYPERLEDGER-FABRIC-PEER-2024-45244

BIT-HYPERLEDGER-FABRIC-TOOLS-2024-45244

CVE-2024-45244

GHSA-48GG-32Q2-4R6M

GO-2024-3099

Produtos afetados

Hyperledger Fabric

PT-2024-31501 · Hyperledger · Hyperledger Fabric

CVE-2024-45244

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21