Krizhanovsky

**Nome do software vulnerável e versões afetadas** Tempesta (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do firewall na implementação do protocolo HTTP/2, especificamente no que diz respeito ao tratamento de quadros CONTINUATION. Isso pode levar a um consumo descontrolado de recursos devido à detecção incorreta do fim de um cabeçalho. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. Os limites de taxa no Tempesta FW não estão habilitados por padrão e podem ser definidos como muito altos para capturar ataques com quadros CONTINUATION vazios ou muito baixos para lidar adequadamente com solicitações HTTP normais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.