ГлавнаяБаза уязвимостей БДУ → BDU:2024-09482
9.4критическая

BDU:2024-09482 (CVE-2024-37082)

Уязвимость компонента haproxy-boshrelease платформы для многооблачных приложений Cloud Foundry, позволяющая нарушителю обойти проверку подлинности mTLS
Опубликовано: 2024-11-14
Описание

Уязвимость компонента HAProxy платформы для многооблачных приложений Cloud Foundry связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности mTLS

Затрагиваемое ПО и версии
Cloud Foundry (до 0.299.0)
Способ устранения

Использование рекомендаций:
https://www.cloudfoundry.org/blog/cve-2024-37082-mtls-bypass/

Компенсирующие меры:
- установите для параметра "router.route_services_strict_signature_validation" значение "true".

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.cloudfoundry.org/blog/cve-2024-37082-mtls-bypass/
Проверьте безопасность своего сайта и почты → Полная проверка домена