Vulnerabilidad en Undertow (CVE-2023-4639)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/11/2024
Última modificación:
18/11/2024
Descripción
Se encontró una falla en Undertow que analiza incorrectamente las cookies con ciertos caracteres que delimitan valores en las solicitudes entrantes. Este problema podría permitir que un atacante construya un valor de cookie para extraer valores de cookies HttpOnly o falsificar valores de cookies adicionales arbitrarios, lo que lleva a un acceso o modificación de datos no autorizados. La principal amenaza de esta falla afecta la confidencialidad e integridad de los datos.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:1674
- https://access.redhat.com/errata/RHSA-2024:1675
- https://access.redhat.com/errata/RHSA-2024:1676
- https://access.redhat.com/errata/RHSA-2024:1677
- https://access.redhat.com/errata/RHSA-2024:2763
- https://access.redhat.com/errata/RHSA-2024:2764
- https://access.redhat.com/errata/RHSA-2024:3919
- https://access.redhat.com/security/cve/CVE-2023-4639
- https://bugzilla.redhat.com/show_bug.cgi?id=2166022