Se han descubierto vulnerabilidades de severidad alta en productos Suricata. Un actor malicioso podría comprometer la disponibilidad del servicio mediante la ejecución de ataques de denegación de servicio.
Productos afectados
Suricata:
- Versiones 7.0.x anteriores a 7.0.15.
- Versiones 8.0.x anteriores a 8.0.4.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-31935: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de consumo de recursos no controlado. Un actor malicioso remoto podría enviar una saturación de tramas de continuación HTTP2 diseñadas específicamente para agotar la memoria del sistema, lo que provocaría el cierre forzado del proceso por parte del sistema operativo.
CVE-2026-31934: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de complejidad algorítmica ineficiente. Un actor malicioso remoto podría enviar mensajes SMTP con codificación MIME diseñados para explotar un problema de complejidad cuadrática en la búsqueda de URL, resultando en un impacto significativo en el rendimiento y la disponibilidad del motor.
CVE-2026-31931: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desreferencia de puntero NULL. Un actor malicioso remoto podría explotar el uso de la palabra clave de regla «tls.alpn» para provocar la caída inmediata del servicio afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://suricata.io/2026/03/17/suricata-8-0-4-and-7-0-15-released/