CVE-2021-40346

Оценки

EPSS

0.923Высокий92.3%

0%20%40%60%80%100%

Процентиль: 92.3%

CVSS

7.5Высокий3.x

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x

7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS 2.0

5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:N

Описание

В HAProxy 2.0–2.5 существует переполнение целого числа в htx_add_header, которое можно использовать для выполнения атаки с использованием HTTP-запросов, позволяющей злоумышленнику обойти все настроенные списки контроля доступа http-request HAProxy и, возможно, другие списки контроля доступа.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

astradebiannvdredhatubuntu

CWE

CWE-190CWE-444

Связанные уязвимости

BDU:2022-06893

Эксплойты

ID эксплойта: CVE-2021-40346

Источник: github-poc

URL: https://github.com/Vulnmachines/HAProxy_CVE-2021-40346

Уязвимое ПО (20)

Тип: Конфигурация

Продукт: haproxy

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: haproxy

Операционная система: debian stretch 9

Характеристика:

{
  "unaffected": true
}

Источник: debian

Тип: Конфигурация

Продукт: haproxy

Операционная система: debian buster 10

Характеристика:

{
  "unaffected": true
}

Источник: debian

Тип: Конфигурация

Продукт: haproxy

Операционная система: debian

Характеристика:

{
  "fixed": "2.2.16-3"
}

Источник: debian

Тип: Конфигурация

Продукт: haproxy

Операционная система: rhel

Характеристика:

{
  "fixed": "2.2.15-2.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: haproxy

Операционная система: rhel

Характеристика:

{
  "fixed": "2.2.13-2.el7"
}

Источник: redhat

Тип: Конфигурация

Продукт: haproxy

Операционная система: rhel

Характеристика:

{
  "fixed": "2.0.19-2.el7"
}

Источник: redhat

Тип: Конфигурация

Продукт: haproxy

Операционная система: rhel

Характеристика:

{
  "fixed": "2.0.16-4.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: haproxy

Операционная система: ubuntu xenial 16.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: haproxy

Операционная система: astra 4.7.3.5

Характеристика:

{
  "unaffected": true
}

Источник: astra

Тип: Конфигурация

Продукт: haproxy

Операционная система: ubuntu impish 21.10

Характеристика:

{
  "fixed": "2.2.9-2ubuntu2"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: haproxy

Операционная система: ubuntu hirsute 21.04

Характеристика:

{
  "fixed": "2.2.9-1ubuntu0.2"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: haproxy

Операционная система: ubuntu focal 20.04

Характеристика:

{
  "fixed": "2.0.13-2ubuntu0.3"
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: fedoraproject

Продукт: fedora

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*",...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: haproxy

Продукт: haproxy

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.0.25",
      "versionStartIncluding": "2.0.0",
      "vulnerable": true
    },
 ...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.0.25",
      "versionStartIncluding": "2.0.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.2.17",
      "versionStartIncluding": "2.2.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.3.14",
      "versionStartIncluding": "2.3.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.4.4",
      "versionStartIncluding": "2.4.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev0:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev4:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev5:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:haproxy:haproxy:2.5:dev6:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2021-40346

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (20)