Open Robotics · Ros Noetic · CVE-2021-37146
**Nome do software vulnerável e versões afetadas**
Versões 1.4.11 e anteriores do ROS Melodic
Versões 1.15.11 e anteriores do ROS Noetic
**Descrição**
O problema está relacionado a um loop infinito no servidor XMLRPC ros comm da Open Robotics, o que permite que invasores remotos provoquem uma negação de serviço (DoS) no ros comm por meio de uma chamada XMLRPC maliciosa.
**Recomendações**
Para o ROS Melodic versão 1.4.11 e anteriores, atualize para uma versão posterior à 1.4.11 para resolver o problema.
Para o ROS Noetic versão 1.15.11 e anteriores, atualize para uma versão posterior à 1.15.11 para resolver o problema.