Vulnerabilidad en el servicio Multipass (CVE-2022-27889)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/06/2022
Última modificación:
23/06/2022
Descripción
Se ha detectado que el servicio Multipass presenta rutas de código que podrían ser abusadas para causar una denegación de servicio para operaciones de autenticación o autorización. Un atacante malicioso podría llevar a cabo un ataque de denegación de servicio a nivel de aplicación, causando potencialmente que las operaciones de autenticación y/o autorización fallaran mientras durara el ataque. Esto podría conllevar a una degradación del rendimiento o fallos de inicio de sesión en los entornos de Palantir Foundry de los clientes. Esta vulnerabilidad ha sido resuelta en Multipass versión 3.647.0. Este problema afecta a: Palantir Foundry Multipass versiones anteriores a 3.647.0
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:palantir:foundry_multipass:*:*:*:*:*:*:*:* | 3.647.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página