Vulnerabilidad en qubes-mirage-firewall (CVE-2022-46770)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/12/2022
Última modificación:
23/04/2025
Descripción
qubes-mirage-firewall (aka firewall Mirage para QubesOS) 0.8.x a 0.8.3 permite a los usuarios de sistemas operativos invitados provocar una Denegación de Servicio (DoS) (consumo de CPU y pérdida de reenvío) a través de un paquete UDP de multidifusión manipulado(rango de direcciones IP de 224.0. 0,0 a 239.255.255.255).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:linuxfoundation:mirage_firewall:*:*:*:*:*:qubesos:*:* | 0.8.0 (incluyendo) | 0.8.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/171610/Qubes-Mirage-Firewall-0.8.3-Denial-Of-Service.html
- https://github.com/mirage/qubes-mirage-firewall/issues/166
- http://packetstormsecurity.com/files/171610/Qubes-Mirage-Firewall-0.8.3-Denial-Of-Service.html
- https://github.com/mirage/qubes-mirage-firewall/issues/166