CVE-2024-24568
Suricata http2: header handling evasion
En resumen
Las reglas de inspección de encabezados HTTP/2 de Suricata pueden ser eludidas utilizando tráfico de red especialmente elaborado, permitiendo que contenido malicioso escape de la vigilancia de seguridad sin ser detectado.
Detalle técnico
El manejo de encabezados HTTP/2 en Suricata anterior a la versión 7.0.3 contiene un fallo lógico (CWE-284) que permite a atacantes crear encabezados malformados para evadir reglas de detección. Un atacante en la ruta de red puede enviar tráfico HTTP/2 especialmente elaborado para omitir las reglas de seguridad, reduciendo la efectividad de detección de sistemas de prevención/detección de intrusiones.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.3, the rules inspecting HTTP2 headers can get bypassed by crafted traffic. The vulnerability has been patched in 7.0.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/OISF/suricata/commit/478a2a38f54e2ae235f8486bff87d7d66b6307f0https://github.com/OISF/suricata/security/advisories/GHSA-gv29-5hqw-5h8chttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://redmine.openinfosecfoundation.org/issues/6717