Vulnerabilidad en Envoy (CVE-2024-21881)

Gravedad:

Pendiente de análisis

Tipo:

CWE-326 Fortaleza de cifrado inadecuada

Fecha de publicación:

12/08/2024

Última modificación:

12/08/2024

Descripción

La vulnerabilidad de fuerza de cifrado inadecuada permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante la carga de paquetes cifrados. Este problema afecta a Envoy: 4.x y 5.x

Impacto

Referencias a soluciones, herramientas e información

https://csirt.divd.nl/CVE-2024-21881
https://csirt.divd.nl/DIVD-2024-00011
https://enphase.com/cybersecurity/advisories/ensa-2024-6