PT-2020-16159 · Red Hat · Wildfly

Publicado

2020-10-30

·

Atualizado

2024-03-06

·

CVE-2020-25689

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do WildFly até a 21.0.0.Final
Descrição
Foi encontrada uma falha de vazamento de memória no WildFly, na qual o controlador de host tenta se reconectar em um loop, gerando novas conexões que não são fechadas corretamente enquanto não consegue se conectar ao controlador de domínio. Isso permite que um invasor cause um problema de falta de memória (OOM), levando a uma negação de serviço. A maior ameaça dessa falha é à disponibilidade do sistema.
Recomendações
Para versões até 21.0.0.Final, atualize para uma versão posterior à 21.0.0.Final para resolver o problema. Como solução temporária, considere restringir a capacidade do controlador de host de se reconectar em um loop para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Leak

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-400

Identificadores relacionados

BIT-WILDFLY-2020-25689
CVE-2020-25689
GHSA-97HP-6Q9G-5CW2
RHSA-2021:0246
RHSA-2021:0247
RHSA-2021:0248

Produtos afetados

Wildfly