Уязвимость CVE-2022-27775: Информация

Описание

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-27775

Опубликовано: 2 июня 2022 г.

Изменено: 27 марта 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
curl	sisyphus	7.83.0-alt1	8.7.1-alt2	ALT-PU-2022-1827-1	299537	Исправлено
curl	sisyphus_e2k	7.83.0-alt1	8.7.1-alt2	ALT-PU-2022-4883-1	-	Исправлено
curl	sisyphus_riscv64	7.83.0-alt1	8.7.1-alt2	ALT-PU-2022-4889-1	-	Исправлено
curl	p10	7.83.1-alt1	8.7.1-alt1	ALT-PU-2022-1902-1	299735	Исправлено
curl	p10_e2k	7.83.1-alt1	8.7.1-alt1	ALT-PU-2022-5004-1	-	Исправлено
curl	c10f1	7.83.1-alt1	8.6.0-alt1	ALT-PU-2022-1902-1	299735	Исправлено
curl	c9f2	7.83.1-alt1	8.6.0-alt1	ALT-PU-2022-1877-1	299774	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://hackerone.com/reports/1546268	Exploit Third Party Advisory
https://security.netapp.com/advisory/ntap-20220609-0008/	Third Party Advisory
DSA-5197	Third Party Advisory
GLSA-202212-01	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
  Start including
  7.65.0
  End including
  7.82.0
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:netapp:hci_bootstrap_os:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
  cpe:2.3:o:brocade:fabric_operating_system:-:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
  
  Конфигурация 8
  cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
  
  Конфигурация 9
  cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  9.0.0
  End excliding
  9.0.6
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  8.2.0
  End excliding
  8.2.12

Версия: v24.4.2

Наверх

Уязвимость CVE-2022-27775: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7

Конфигурация 8

Конфигурация 9