BDU:2024-09482

Опубликовано: 24 июн. 2024

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость компонента HAProxy платформы для многооблачных приложений Cloud Foundry связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности mTLS

Вендор

Cloud Foundry Foundation

Наименование ПО

Cloud Foundry

Версия ПО

до 0.299.0 (Cloud Foundry)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.cloudfoundry.org/blog/cve-2024-37082-mtls-bypass/

Компенсирующие меры:

- установите для параметра "router.route_services_strict_signature_validation" значение "true".

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cloudfoundry.org/blog/cve-2024-37082-mtls-bypass/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-37082
CVE

EPSS

Процентиль: 16%

0.00052

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2024-37082

CVSS3: 9.1

nvd

больше 1 года назад

When deploying Cloud Foundry together with the haproxy-boshrelease and using a non default configuration, it might be possible to craft HTTP requests that bypass mTLS authentication to Cloud Foundry applications. You are affected if you have route-services enabled in routing-release and have configured the haproxy-boshrelease property “ha_proxy.forwarded_client_cert” to “forward_only_if_route_service”.

GHSA-w3h5-p6v5-5vjm

CVSS3: 9

github