PT-2021-17963 · Mobaxterm · Mobaxterm
Publicado
2021-06-03
·
Atualizado
2022-07-12
·
CVE-2021-28847
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do MobaXterm anteriores à 21.0
Descrição:
A vulnerabilidade permite que servidores remotos provoquem uma negação de serviço, resultando no travamento da interface gráfica do Windows, por meio de solicitações de alteração do título da guia enviadas repetidamente em alta velocidade. Isso leva a inúmeras chamadas
SetWindowTextA ou SetWindowTextW.Recomendações:
Para versões anteriores à 21.0, atualize para a versão 21.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a velocidade das solicitações de alteração do título da guia provenientes de servidores remotos para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mobaxterm