CSIRT Toscana PoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Data:
22 Maggio 2024 17:29
Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.
Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, la compromissione del servizio, la divulgazione di informazioni o l’esecuzione di codice remoto sui sistemi target.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.
Tipologia
- Denial of Service
- Information Disclosure
- Remote Code Execution
Prodotti e versioni affette
Fluent Bit
- dalla versione 2.0.7 alla 3.0.3 (inclusa)
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://github.com/fluent/fluent-bit/security/advisories/GHSA-5rjf-prwh-pp7q
https://github.com/fluent/fluent-bit/commit/9311b43a258352797af40749ab31a63c32acfd04
https://github.com/fluent/fluent-bit/releases/tag/v3.0.4
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.