Erodedelko

#10391de 53,635
26.6CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2024-25934
7.5
2024-05-04
Unknown · Faucet Sdn Ryu · CVE-2024-34483
**Nome do software vulnerável e versões afetadas** Faucet SDN Ryu versão 4.34 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (loop infinito) por meio de `OFPBucket.len=0` na função `OFPGroupDescStats` no arquivo parser.py. **Recomendações** Para a versão 4.34, considere desativar a função `OFPGroupDescStats` no arquivo parser.py para evitar a negação de serviço (loop infinito) até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `OFPBucket.len=0` para minimizar o risco de exploração.
PT-2024-25935
5.3
2024-05-04
Unknown · Faucet Sdn Ryu · CVE-2024-34484
**Nome do software vulnerável e versões afetadas** Faucet SDN Ryu versão 4.34 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (loop infinito) por meio de `action.len=0` em `OFPBucket`, no arquivo parser.py. **Recomendações** Para a versão 4.34, considere desativar a função `OFPBucket` no arquivo parser.py para evitar a negação de serviço (loop infinito) até que um patch esteja disponível. Restrinja o acesso ao parâmetro `action.len=0` para minimizar o risco de exploração.
PT-2024-25937
7.5
2024-05-04
Unknown · Faucet Sdn Ryu · CVE-2024-34487
**Nome do software vulnerável e versões afetadas** Faucet SDN Ryu versão 4.34 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (loop infinito) por meio de `inst.length=0` em `OFPFlowStats` no arquivo parser.py. **Recomendações** Para a versão 4.34, considere desativar a função `OFPFlowStats` no arquivo parser.py para evitar a negação de serviço (loop infinito) até que uma correção esteja disponível.
PT-2024-22913
6.3
2024-04-12
Unknown · Open Floodlight Sdn Controller · CVE-2024-29461
**Nome do software vulnerável e versões afetadas** Floodlight SDN OpenFlow Controller versão 1.2 **Descrição** Uma falha no Floodlight SDN OpenFlow Controller permite que um invasor remoto provoque uma negação de serviço por meio do componente `datapath id`. **Recomendações** Para o Floodlight SDN OpenFlow Controller versão 1.2, considere restringir o acesso ao componente `datapath id` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.