PT-2024-9685 · Envoy · Envoy
Botengyao
+2
·
Publicado
2024-11-19
·
Atualizado
2025-08-28
·
CVE-2024-53269
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.30.8
Versões do Envoy anteriores à 1.31.4
Versões do Envoy anteriores à 1.32.2
Descrição
O problema está relacionado ao algoritmo de classificação Happy Eyeballs no proxy Envoy, que trava quando endereços adicionais não são endereços IP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões anteriores à 1.30.8, atualize para a versão 1.30.8 ou posterior.
Para versões anteriores à 1.31.4, atualize para a versão 1.31.4 ou posterior.
Para versões anteriores à 1.32.2, atualize para a versão 1.32.2 ou posterior.
Como solução temporária, considere desativar o algoritmo Happy Eyeballs até que um patch esteja disponível.
Como alternativa, altere a configuração de IP para evitar a falha.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy