Vulnerabilidad en Fort (CVE-2024-56169)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/12/2024

Última modificación:

18/12/2024

Descripción

Se descubrió un problema de integridad de validación en Fort hasta la versión 1.6.4 anterior a la versión 2.0.0. Se supone que las partes que confían en RPKI (como Fort) mantienen una caché de respaldo de los datos RPKI remotos. Esto se puede utilizar como una alternativa en caso de que una nueva búsqueda falle o genere archivos incorrectos. Sin embargo, el producto actualmente utiliza su caché simplemente como una herramienta de ahorro de ancho de banda (porque la búsqueda se realiza mediante deltas). Si una búsqueda falla a mitad de camino o genera archivos incorrectos, no hay una alternativa viable. Esto genera datos de validación de origen de ruta incompletos.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/NICMx/FORT-validator/issues/82
https://nicmx.github.io/FORT-validator/CVE.html