CVE

Vulnerabilidad en Eclipse Jetty (CVE-2017-7657)

Severidad:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/06/2018
Última modificación:
20/07/2021

Descripción

En Eclipse Jetty, en versiones 9.2.x y anteriores, versiones 9.3.x (todas las configuraciones) y versiones 9.4.x (configuración personalizada con el cumplimiento RFC2616 habilitado), los fragmentos transfer-encoding se gestionan de forma incorrecta. El análisis de longitud de fragmento era vulnerable a un desbordamiento de enteros. Así, podría interpretarse un tamaño de fragmento grande como un tamaño menor y el contenido enviado como cuerpo del fragmento podría interpretarse como una petición pipelined. Si Jetty se despliega tras un intermediario que imponía autorización y el intermediario permitía que se pasasen o no se cambiasen grandes fragmentos arbitrarios, este error podría emplearse para omitir la autorización impuesta por el intermediario, ya que la petición pipelined falsa no sería interpretada por el intermediario como una petición.

Productos y versiones vulnerables

  • cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
  • cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
  • cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci_storage_nodes:-:*:*:*:*:*:*:*

Referencias a soluciones, herramientas e información