Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una trama H/2 GOAWAY y SETTINGS en el mismo evento IO en Pomerium (CVE-2021-39162)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/09/2021
Última modificación:
27/09/2021

Descripción

Pomerium es un proxy de acceso de código abierto consciente de la identidad. Envoy, en el que es basado Pomerium, puede terminar anormalmente si se recibe una trama H/2 GOAWAY y SETTINGS en el mismo evento IO. Esto puede conllevar a un DoS en presencia de servidores *upstream* no confiables. La versión 0.15.1 contiene un binario envoy actualizado con esta vulnerabilidad parcheada. Si sólo se configuran upstreams confiables, no se presenta un riesgo sustancial de que se desencadene esta condición

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:* 1.18.4 (excluyendo)
cpe:2.3:a:envoyproxy:envoy:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:0.15.0:*:*:*:*:*:*:*