Jonathan Knudsen

Pesquisador deSynopsys
#12156de 53,635
22.5CVSS total
Vulnerabilidades · 3
Alta
3
PT-2021-20058
7.5
2021-06-08
Emq · Emq X Broker · CVE-2021-33175
**Nome do software vulnerável e versões afetadas** Versões do EMQ X Broker anteriores à 4.2.8 **Descrição** O problema está relacionado ao tratamento de entradas não confiáveis, o que causa um consumo excessivo de memória. Isso resulta em um ataque de negação de serviço, no qual o broker de mensagens consome grandes quantidades de memória, levando o sistema operacional a encerrar a aplicação. **Recomendações** Para versões do EMQ X Broker anteriores à 4.2.8, atualize para a versão 4.2.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de entradas não confiáveis para minimizar o risco de consumo excessivo de memória.
PT-2021-20059
7.5
2021-06-08
Unknown · Vernemq Mqtt Broker · CVE-2021-33176
**Nome do software vulnerável e versões afetadas** Versões do VerneMQ MQTT Broker anteriores à 1.12.0 **Descrição** O problema está relacionado a um ataque de negação de serviço devido ao consumo excessivo de memória. Isso ocorre quando o broker de mensagens processa entradas não confiáveis, fazendo com que consuma grandes quantidades de memória. Como resultado, o aplicativo é encerrado pelo sistema operacional. **Recomendações** Para versões do VerneMQ MQTT Broker anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de entradas para restringir o processamento de entradas não confiáveis.
PT-2021-4577
7.5
2021-04-07
Rabbitmq · Rabbitmq · CVE-2021-22116
**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.8.16 **Descrição** O problema está relacionado à validação inadequada de entradas no ponto de conexão do cliente AMQP 1.0, o que pode levar a uma negação de serviço. Um usuário mal-intencionado pode explorar essa vulnerabilidade enviando mensagens AMQP maliciosas para uma instância do RabbitMQ com o plug-in AMQP 1.0 habilitado. **Recomendações** Para versões anteriores à 3.8.16, atualize para a versão 3.8.16 ou posterior para resolver o problema. Como solução temporária, considere desativar o plug-in AMQP 1.0 até que um patch esteja disponível. Restrinja o acesso ao ponto de extremidade de conexão do cliente AMQP 1.0 para minimizar o risco de exploração.