PT-2021-23504 · Barrier+1 · Barrier+1
Matthias Gerstner
·
Publicado
2021-11-08
·
Atualizado
2024-06-15
·
CVE-2021-42072
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Barrier anteriores à 2.4.0
Descrição
Foi detectada uma falha no componente barriers, que não verifica adequadamente a identidade dos clientes que se conectam. Isso permite que os clientes explorem vulnerabilidades no protocolo utilizado, podendo causar uma negação de serviço ou preparar novos ataques que possam resultar em vazamento de informações ou violação da integridade dos dados.
Recomendações
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente barriers para minimizar o risco de exploração.
Exploit
Correção
DoS
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barrier
Suse