Vulnerabilidad en Apache bRPC (CVE-2024-23452)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/02/2024

Última modificación:

13/02/2025

Descripción

Vulnerabilidad de contrabando de solicitudes en el servidor HTTP en Apache bRPC 0.9.5~1.7.0 en todas las plataformas permite al atacante contrabandear solicitudes. Descripción de la causa de la vulnerabilidad: http_parser no cumple con la especificación RFC-7230 HTTP 1.1. Escenario de ataque: si se recibe un mensaje con un campo de encabezado Transfer-Encoding y Content-Length, dicho mensaje podría indicar un intento de realizar contrabando de solicitudes o división de respuestas. Un escenario de ataque particular es que un bRPC creó un servidor http en el backend que recibe solicitudes en una conexión persistente desde el servidor frontend que usa TE para analizar la solicitud con la lógica de que el "fragmento" está contenido en el campo TE. En ese caso, un atacante puede introducir de contrabando una solicitud en la conexión con el servidor backend. Solución: Puede elegir una de las siguientes soluciones: 1. Actualice bRPC a la versión 1.8.0, que soluciona este problema. Enlace de descarga: https://github.com/apache/brpc/releases/tag/1.8.0 2. Aplique este parche: https://github.com/apache/brpc/pull/2518

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno