Este documento describe la posición de Trellix relativa al soporte de un producto o servicio de Trellix.
Trellix Response a Apache vulnerabilidad CVE-2022-22721:
Descripción general
Este documento aborda las preocupaciones sobre ePolicy Orchestrator (ePO) y la vulnerabilidad del servidor de Apache HTTP documentada en
CVE-2022-22721.
Descripción
CVE-2022-22721:
Si
LimitXMLRequestBody está configurado para permitir los cuerpos de solicitud mayores de 350 MB (el valor predeterminado es 1 m) en los sistemas de 32 bits, se produce un desbordamiento de enteros que, a su vez, provoca escrituras fuera de límite. Este problema afecta a Apache servidor 2.4.52 http y a versiones anteriores.
Investigación y conclusiones
El equipo de ingeniería de ePO ha revisado este CVE y ha determinado que no es aplicable a ePO. ePO no utiliza ni establece de forma explícita esta directiva
LimitXMLRequestBody; , sino que se aplica el valor predeterminado, que no se ve afectado por este problema. Por lo tanto, ePO no es vulnerable.