PT-2024-4045 · Net-Ip+12 · Net-Ip+12

Enze Wang

Publicado

2024-06-04

Atualizado

2026-05-27

CVE-2024-24790

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

net-ip (versões afetadas não especificadas)

Traefik (versões afetadas não especificadas)

Descrição

O problema está relacionado ao funcionamento incorreto dos métodos Is (como IsPrivate, IsLoopback, etc.) no componente net-ip da linguagem de programação Golang. Esse funcionamento incorreto ocorre ao lidar com endereços IPv6 mapeados para IPv4, nos quais esses métodos retornam false para endereços que retornariam true em seus formatos IPv4 tradicionais. Isso poderia permitir que um invasor contornasse as políticas de restrição de acesso existentes.

Recomendações

Para o net-ip, considere desativar temporariamente ou restringir o uso dos métodos Is até que um patch esteja disponível.

Para o Traefik, restrinja o acesso ao módulo afetado para minimizar o risco de exploração.

Evite usar endereços IPv6 mapeados para IPv4 nos pontos de extremidade da API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-180CWE-284

Identificadores relacionados

ALSA-2024:4212

ALSA-2024:4237

ALSA-2024:5291

ALSA-2024:9115

ALSA-2025:7256

ALT-PU-2024-11781

ALT-PU-2024-11872

ALT-PU-2024-12875

ALT-PU-2024-13971

ALT-PU-2024-14328

ALT-PU-2024-16593

ALT-PU-2024-16754

ALT-PU-2024-8797

ALT-PU-2024-8801

ALT-PU-2024-9856

AZL-42386

AZL-42395

AZL-42403

AZL-42409

AZL-79050

BDU:2024-04486

BIT-GOLANG-2024-24790

CESA-2024_4237

CESA-2024_5291

CESA-2024_8876

CVE-2024-24790

GHSA-49GW-VXVF-FC2G

GHSA-7JMW-8259-Q9JX

GO-2024-2887

GO-2024-2917

INFSA-2024_4212

INFSA-2024_4237

INFSA-2024_5291

INFSA-2024_9115

INFSA-2025_7256

MGASA-2024-0217

OESA-2024-1770

OPENSUSE-SU-2024:14020-1

OPENSUSE-SU-2024:14023-1

OPENSUSE-SU-2024:14077-1

OPENSUSE-SU-2024:14185-1

OPENSUSE-SU-2024:14554-1

OPENSUSE-SU-2024_1970-1

OPENSUSE-SU-2024_3089-1

OPENSUSE-SU-2024_3755-1

OPENSUSE-SU-2025:14723-1

OPENSUSE-SU-2025_0302-1

RHSA-2024:4212

RHSA-2024:4237

RHSA-2024:4893

RHSA-2024:5075

RHSA-2024:5077

RHSA-2024:5202

RHSA-2024:5291

RHSA-2024:5436

RHSA-2024:5442

RHSA-2024:5446

RHSA-2024:6765

RHSA-2024:7987

RHSA-2024:8418

RHSA-2024:8876

RHSA-2024:9115

RHSA-2024_4212

RHSA-2024_4237

RHSA-2024_5291

RHSA-2024_8876

RHSA-2024_9115

RHSA-2025:4664

RHSA-2025:7256

RHSA-2025_7256

RLSA-2024:4212

RLSA-2024:8876

SUSE-SU-2024:1935-1

SUSE-SU-2024:1936-1

SUSE-SU-2024:1969-1

SUSE-SU-2024:1970-1

SUSE-SU-2024:3089-1

SUSE-SU-2024:3360-1

SUSE-SU-2024:3755-1

SUSE-SU-2024:3772-1

SUSE-SU-2024:3938-1

SUSE-SU-2025:0302-1

SUSE-SU-2025:0377-1

SUSE-SU-2025_0302-1

SUSE-SU-2025_0377-1

USN-6886-1

USN-7109-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Traefik

Ubuntu

Net-Ip

PT-2024-4045 · Net-Ip+12 · Net-Ip+12

CVE-2024-24790

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 197