阿里云漏洞库

漏洞描述

Envoy 是专为云原生应用程序设计的开源边缘和服务代理。在版本 1.26.0、1.25.3、1.24.4、1.23.6 和 1.22.9 之前，当为 ext_authz 过滤器配置了 `failure_mode_allow: true` 时，可以升级权限。对于用于日志记录和/或可见性的受影响组件，接收服务可能不会记录请求。当 Envoy 配置为使用 ext_authz、ext_proc、tap、ratelimit 过滤器和 grpc 访问日志服务并且收到带有非 UTF-8 数据的 http 标头时，Envoy 将生成无效的 protobuf 消息并将其发送到配置的服务。接收服务通常会在解码 protobuf 消息时产生错误。对于配置为“failure_mode_allow: true”的 ext_authz，在这种情况下请求将被允许。对于其他服务，这可能会导致其他不可预见的错误，例如缺乏对请求的可见性。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/envoyproxy/envoy/security/advisories/GHSA-9g5w-hqr3-w2ph

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	envoyproxy	envoy	*		Up to (excluding) 1.22.9
	运行在以下环境
	应用	envoyproxy	envoy	*	From (including) 1.23.0	Up to (excluding) 1.23.6
	运行在以下环境
	应用	envoyproxy	envoy	*	From (including) 1.24.0	Up to (excluding) 1.24.4
	运行在以下环境
	应用	envoyproxy	envoy	*	From (including) 1.25.0	Up to (excluding) 1.25.3
	运行在以下环境
	系统	amazon_2	ecs-service-connect-agent	*		Up to (excluding) 1.amzn2
	运行在以下环境
	系统	amazon_2023	ecs-service-connect-agent	*		Up to (excluding) 1.amzn2023
	运行在以下环境
	系统	oracle_7	olcne-rook-chart	*		Up to (excluding) 1.6.1-9.el7

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
NVD-CWE-noinfo

中危 Envoy 权限提升漏洞(CVE-2023-27488)

漏洞描述

解决建议

参考链接

受影响软件情况