← volver
CVE-2024-32867

Suricata's defrag contains various issues leading to policy bypass

CVSS 5.3 MEDIUMEPSS 0.7%CWE-754
En resumen

Suricata, una herramienta de monitoreo de seguridad de red, tiene problemas para detectar correctamente paquetes de red fragmentados, lo que permite que el tráfico malicioso eludir las reglas de seguridad. Un atacante puede crear paquetes fragmentados para sortear el sistema de monitoreo.

Detalle técnico

La vulnerabilidad existe en la lógica de desfragmentación de Suricata antes de las versiones 7.0.5 y 6.0.19, donde el procesamiento inadecuado de anomalías de fragmentación causa fallo en la detección de reglas y elusión de políticas. Un atacante puede crear fragmentos IP malformados para evadir las reglas de detección de intrusiones. El impacto incluye elusión de políticas de seguridad configuradas para detección de tráfico fragmentado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to 7.0.5 and 6.0.19, various problems in handling of fragmentation anomalies can lead to mis-detection of rules and policy. This vulnerability is fixed in 7.0.5 or 6.0.19.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
OISF · suricata

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/OISF/suricata/commit/1e110d0a71db46571040b937e17a4bc9f91d6de9https://github.com/OISF/suricata/commit/2f39ba75f153ba9bdf8eedc2a839cc973dbaea66https://github.com/OISF/suricata/commit/414f97c6695c5a2e1d378a36a6f50d7288767634https://github.com/OISF/suricata/commit/bf3d420fb709ebe074019a99e3bd3a2364524a4bhttps://github.com/OISF/suricata/commit/d13bd2ae217a6d2ceb347f74d27cbfcd37b9bda9https://github.com/OISF/suricata/commit/e6267758ed5da27f804f0c1c07f9423bdf4d72b8https://github.com/OISF/suricata/security/advisories/GHSA-xvrx-88mv-xcq5https://redmine.openinfosecfoundation.org/issues/6672https://redmine.openinfosecfoundation.org/issues/6673https://redmine.openinfosecfoundation.org/issues/6677