CVE-2023-0296

MITJÀ: (5,3)

CVSS3: 4,6

etcd podria permetre a un atacant remot obtenir informació delicada. Això vindria causat per un error al component grpc-proxy d’etcd. En capturar grans quantitats de trànsit xifrat entre el servidor SSL/TLS i el client, un atacant remot capaç de perpetrar un atac man-in-the-middle podria explotar aquesta vulnerabilitat per prendre dades en text pla i obtenir informació confidencial. Aquesta vulnerabilitat es coneix com a atac Birthday.

Sistemes Afectats

• etcd etcd 3.4.9

Remediació
Consulteu el repositori GIT d’etcd per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/etcd-io/etcd/
• https://bugzilla.redhat.com/show_bug.cgi?id=2161287
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0296