PT-2024-7006 · Suricata+2 · Suricata+2
Publicado
2024-09-23
·
Atualizado
2025-11-07
·
CVE-2024-47522
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.7
Descrição
O problema está relacionado a erros na verificação do identificador JA4, que fornece informações sobre o protocolo de aplicação a ser utilizado entre o cliente e o servidor. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço ao enviar tráfego TLS/QUIC especialmente criado. O problema está associado ao funcionamento do mecanismo de identificação ja4.
Recomendações
Para versões anteriores à 7.0.7, atualize para a versão 7.0.7 para resolver o problema.
Como solução alternativa temporária, considere desativar o ja4 definindo
app-layer.protocols.tls.ja3,4-fingerprints como no no arquivo de configuração suricata.yaml.Exploit
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata