Vulnerabilidad en Pomerium (CVE-2021-39206)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/09/2021
Última modificación:
27/09/2021
Descripción
Pomerium es un proxy de acceso de código abierto consciente de la identidad. Envoy, en el que se basa Pomerium, contiene dos vulnerabilidades relacionadas con la autorización CVE-2021-32777 y CVE-2021-32779. Esto puede conllevar a decisiones incorrectas de enrutamiento o de política de autorización. Con peticiones especialmente diseñadas, Pomerium puede tomar decisiones incorrectas de autorización o enrutamiento. Pomerium versiones v0.14.8 y v0.15.1 contienen un binario envoy actualizado con estas vulnerabilidades parcheadas. Este problema sólo puede desencadenarse cuando se usan políticas basadas en prefijos de ruta. La eliminación de tales políticas debería proporcionar una mitigación
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:* | 1.16.5 (excluyendo) | |
| cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:* | 1.17.0 (incluyendo) | 1.17.4 (excluyendo) |
| cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:* | 1.18.0 (incluyendo) | 1.18.4 (excluyendo) |
| cpe:2.3:a:envoyproxy:envoy:1.19.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:* | 0.11.0 (incluyendo) | 0.14.8 (excluyendo) |
| cpe:2.3:a:pomerium:pomerium:0.15.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/envoyproxy/envoy/security/advisories/GHSA-6g4j-5vrw-2m8h
- https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9
- https://github.com/pomerium/pomerium/security/advisories/GHSA-cfc2-wjcm-c8fm
- https://groups.google.com/g/envoy-announce/c/5xBpsEZZDfE/m/wD05NZBbAgAJ