PT-2024-8323 · Hashicorp+4 · Hashicorp Consul+4

Publicado

2024-10-30

·

Atualizado

2026-04-30

·

CVE-2024-10006

CVSS v3.1

8.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Consul de 1.9.0 a 1.20.0
Descrição
Foi identificada uma vulnerabilidade no Consul e no Consul Enterprise que permite que o uso de cabeçalhos (Headers) no tráfego de camada 7 (L7) contorne regras de acesso baseadas em cabeçalhos HTTP. Isso poderia permitir que um invasor remoto obtivesse acesso a informações confidenciais enviando uma solicitação HTTP especialmente criada.
Recomendações
Para as versões do Consul 1.9.0 a 1.20.0, atualize para a versão mais recente, conforme descrito no aviso, para resolver o problema. Como solução alternativa temporária, considere restringir o uso de cabeçalhos nas intenções de tráfego L7 para minimizar o risco de exploração.

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-644CWE-116

Identificadores relacionados

ALT-PU-2024-15498
BDU:2024-09879
BIT-CONSUL-2024-10006
CLEANSTART-2026-AD71344
CLEANSTART-2026-CN84623
CLEANSTART-2026-DB61851
CLEANSTART-2026-DP35743
CLEANSTART-2026-GY48351
CLEANSTART-2026-SO13464
CVE-2024-10006
GHSA-5C4W-8HHH-3C3H
GO-2024-3241
OPENSUSE-SU-2024:0350-1
OPENSUSE-SU-2024:14458-1
OPENSUSE-SU-2024_3950-1
SUSE-SU-2024:3950-1

Produtos afetados

Alt Linux
Hashicorp Consul
Debian
Red Os
Suse