CVE-2024-45795
Suricata detect/datasets: reachable assertion with unimplemented rule option
En resumen
Suricata puede fallar al procesar tráfico de red si ciertas reglas de seguridad usan una opción 'unset' no implementada con datasets. Esta denegación de servicio afecta las capacidades de monitoreo y protección de red.
Detalle técnico
Una asercción alcanzable en el manejo de datasets de Suricata permite que atacantes remotos causen denegación de servicio enviando tráfico que coincida con reglas que contienen la opción 'unset' no implementada. La vulnerabilidad requiere que la regla vulnerable esté cargada en el conjunto de reglas activo; el impacto es la disponibilidad del motor IDS/IPS.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.7, rules using datasets with the non-functional / unimplemented "unset" option can trigger an assertion during traffic parsing, leading to denial of service. This issue is addressed in 7.0.7. As a workaround, use only trusted and well tested rulesets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →