PT-2021-8694 · Red Hat · Redhat-Certification
Riccardo Schirone
·
Publicado
2021-05-26
·
Atualizado
2023-02-10
·
CVE-2018-10868
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
redhat-certification versão 7
Descrição
A vulnerabilidade permite que um usuário não autenticado execute um “ataque Billion Laugh” ao responder a métodos XMLRPC ao obter o status de um host, devido à restrição inadequada das definições recursivas de entidades em documentos XML.
Recomendações
Para a versão 7 do redhat-certification, considere restringir ou desativar os métodos XMLRPC para minimizar o risco de exploração até que uma correção adequada esteja disponível.
Correção
XML Entity Expansion
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Redhat-Certification