PT-2020-7946 · Mqtt · Mqtt
Publicado
2020-09-01
·
Atualizado
2020-09-01
·
CVE-2016-1000242
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
versões do mqtt anteriores à 1.0.0
Descrição:
A falha faz com que o processo do nó trave ao receber pacotes MQTT especialmente criados, tornando o aplicativo suscetível a um ataque de negação de serviço.
Recomendações:
Atualize para a versão 1.0.0 ou posterior
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mqtt