Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en qubes-mirage-firewall (CVE-2022-46770)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/12/2022
Última modificación:
23/04/2025

Descripción

qubes-mirage-firewall (aka firewall Mirage para QubesOS) 0.8.x a 0.8.3 permite a los usuarios de sistemas operativos invitados provocar una Denegación de Servicio (DoS) (consumo de CPU y pérdida de reenvío) a través de un paquete UDP de multidifusión manipulado(rango de direcciones IP de 224.0. 0,0 a 239.255.255.255).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:linuxfoundation:mirage_firewall:*:*:*:*:*:qubesos:*:* 0.8.0 (incluyendo) 0.8.4 (excluyendo)