Vulnerabilidad en HashiCorp Consul y Consul Enterprise (CVE-2022-29153)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
19/04/2022
Última modificación:
23/02/2023
Descripción
HashiCorp Consul y Consul Enterprise hasta 1.9.16, 1.10.9, y 1.11.4 pueden permitir la falsificación de peticiones del lado del servidor cuando el agente cliente de Consul sigue las redirecciones devueltas por los puntos finales de comprobación de salud HTTP. Corregido en 1.9.17, 1.10.10 y 1.11.5
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:* | 1.9.17 (excluyendo) | |
| cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:* | 1.9.17 (excluyendo) | |
| cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:* | 1.10.0 (incluyendo) | 1.10.10 (excluyendo) |
| cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:* | 1.10.0 (incluyendo) | 1.10.10 (excluyendo) |
| cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:* | 1.11.0 (incluyendo) | 1.11.5 (excluyendo) |
| cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:* | 1.11.0 (incluyendo) | 1.11.5 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://discuss.hashicorp.com
- https://discuss.hashicorp.com/t/hcsec-2022-10-consul-s-http-health-check-may-allow-server-side-request-forgery/
- https://discuss.hashicorp.com/t/hcsec-2022-10-consul-s-http-health-check-may-allow-server-side-request-forgery/38393
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RBODKZL7HQE5XXS3SA2VIDVL4LAA5RWH/
- https://security.gentoo.org/glsa/202208-09
- https://security.netapp.com/advisory/ntap-20220602-0005/