Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Waitress (CVE-2024-49768)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/10/2024
Última modificación:
07/11/2024

Descripción

Waitress es un servidor de interfaz de puerta de enlace de servidor web para Python 2 y 3. Un cliente remoto puede enviar una solicitud que tenga exactamente recv_bytes (el valor predeterminado es 8192), seguida de una solicitud secundaria mediante canalización HTTP. Cuando la búsqueda anticipada de solicitudes está deshabilitada (valor predeterminado), no leeremos más solicitudes y, cuando la primera solicitud falla debido a un error de análisis, simplemente cerramos la conexión. Sin embargo, cuando la búsqueda anticipada de solicitudes está habilitada, es posible procesar y recibir la primera solicitud, comenzar a enviar el mensaje de error al cliente mientras leemos la siguiente solicitud y la ponemos en cola. Esto permitirá que el subproceso de trabajo atienda la solicitud secundaria mientras la conexión debería estar cerrada. Waitress 3.0.1 corrige la condición de ejecución. Como solución alternativa, deshabilite channel_request_lookahead, que se establece en 0 de manera predeterminada, lo que deshabilita esta función.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:agendaless:waitress:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 3.0.1 (excluyendo)