CVE-2024-7207

ALT (8,2)

CVSS3: 7,1

Envoy podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada en la configuració predeterminada d’Envoy dels límits de confiança interns. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar els controls de seguretat, accedir a dades delicades.

Sistemes Afectats

• Red Hat OpenShift Service Mesh 2
• envoyproxy envoy – 1.31.0

Remediació
Consulteu el repositori GIT d’Envoy per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://access.redhat.com/security/cve/CVE-2024-7207
• https://bugzilla.redhat.com/show_bug.cgi?id=2300352
• https://github.com/envoyproxy/envoy/security/advisories/GHSA-ffhv-fvxq-r6mf