Vulnerabilidad en Varnish HTTP Cache (CVE-2017-12425)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

04/08/2017

Última modificación:

20/04/2025

Descripción

Se ha descubierto un problema en Varnish HTTP Cache 4.0.1 a 4.0.4; 4.1.0 a 4.1.7; 5.0.0; y 5.1.0 a 5.1.2. Una instrucción if incorrecta en el código fuente de varnishd significa que ciertas peticiones no válidas formuladas por el cliente pueden desembocar en una aserción, relacionada con un desbordamiento de enteros. Esto provoca que el proceso de trabajo varnishd se anule y se reinicie, perdiendo todos los contenidos de la caché en el proceso. Por lo tanto, un atacante puede bloquear el proceso de trabajo varnishd cuando quiera y evitar de forma efectiva que envíen contenidos (ataque por Denegación de Servicio). El nombre de archivo de código fuente específico que contiene la instrucción errónea varía según las versiones.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:varnish-cache:varnish:4.0.2:rc-1::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-1::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-2::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-2-proper::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-3::::::
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.1:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.2:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.3:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.4:::::::*
cpe:2.3:a:varnish-cache:varnish:4.1.0:::::::*
cpe:2.3:a:varnish-software:varnish_cache:4.1.0:beta1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.0:technology_preview1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:::::::*
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:beta1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:beta2::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:varnish-cache:varnish:4.0.2:rc-1::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-1::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-2::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-2-proper::::::
cpe:2.3:a:varnish-cache:varnish:4.0.3:rc-3::::::
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.1:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.2:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.3:::::::*
cpe:2.3:a:varnish_cache_project:varnish_cache:4.0.4:::::::*
cpe:2.3:a:varnish-cache:varnish:4.1.0:::::::*
cpe:2.3:a:varnish-software:varnish_cache:4.1.0:beta1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.0:technology_preview1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:::::::*
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:beta1::::::
cpe:2.3:a:varnish-software:varnish_cache:4.1.1:beta2::::::

Vulnerabilidad en Varnish HTTP Cache (CVE-2017-12425)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información