Vulnerabilidad en FreeBSD pf (CVE-2023-4809)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2023
Última modificación:
13/02/2025
Descripción
En el procesamiento de paquetes pf con una regla 'scrub fragment reassemble', un paquete que contenga múltiples encabezados de fragmentos IPv6 se reensamblaría y luego se procesaría inmediatamente. Es decir, un paquete con múltiples encabezados de extensión de fragmentos no sería reconocido como el payload final correcto. En cambio, un paquete con múltiples encabezados de fragmentos IPv6 se interpretaría inesperadamente como un paquete fragmentado, en lugar de como cualquier payload real. Como resultado, los fragmentos de IPv6 pueden eludir las reglas del firewall escritas bajo el supuesto de que todos los fragmentos se han reensamblado y, como resultado, el host los reenvía o procesa.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 12.4 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.2 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:12.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:rc2-p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:12.4:rc2-p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2023/09/08/5
- http://www.openwall.com/lists/oss-security/2023/09/08/6
- http://www.openwall.com/lists/oss-security/2023/09/08/7
- https://security.FreeBSD.org/advisories/FreeBSD-SA-23:10.pf.asc
- https://security.netapp.com/advisory/ntap-20231221-0009/
- http://www.openwall.com/lists/oss-security/2023/09/08/5
- http://www.openwall.com/lists/oss-security/2023/09/08/6
- http://www.openwall.com/lists/oss-security/2023/09/08/7
- https://security.FreeBSD.org/advisories/FreeBSD-SA-23:10.pf.asc
- https://security.netapp.com/advisory/ntap-20231221-0009/