CVE-2024-45809

Nome do software vulnerável e versões afetadas:

Versões do Envoy anteriores à 1.29.9

Versões do Envoy anteriores à 1.30.6

Versões do Envoy anteriores à 1.31.2

Descrição:

O problema ocorre quando o filtro Jwt no Envoy causa uma falha ao limpar o cache de rotas com JWKs remotos, sob condições específicas: são utilizados JWKs remotos, exigindo processamento assíncrono de cabeçalhos; clear route cache está habilitado no provedor; operações de cabeçalho estão habilitadas no filtro JWT; e a tabela de roteamento está configurada de forma que as operações de cabeçalho JWT modifiquem as solicitações para que não correspondam a nenhuma rota. Isso resulta em uma falha devido a uma conversão de referência nullptr da função route(), causada pela ordem das chamadas continueDecoding e clearRouteCache. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há relatos de incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos incluem o uso dos recursos clear route cache e header to claims, que podem provocar a falha quando a tabela de roteamento é configurada de uma maneira específica.

Recomendações:

Para versões do Envoy anteriores à 1.29.9, atualize para a versão 1.29.9 ou posterior.

Para versões do Envoy anteriores à 1.30.6, atualize para a versão 1.30.6 ou posterior.

Para versões do Envoy anteriores à 1.31.2, atualize para a versão 1.31.2 ou posterior.

Como solução temporária, considere desativar o recurso header to claims no filtro JWT até que um patch esteja disponível.

Restrinja o acesso ao recurso clear route cache para minimizar o risco de exploração.