PT-2021-9019 · Red Hat · Undertow+2
Publicado
2021-03-23
·
Atualizado
2022-05-03
·
CVE-2019-19343
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Undertow anteriores à 2.0.25.SP1
Versões do jboss-remoting anteriores à 5.0.14.SP1
Versões do Red Hat JBoss EAP anteriores à 7.2.4
Descrição
Um vazamento de memória no
HttpOpenListener, devido à manutenção de conexões remotas por tempo indeterminado, pode levar a uma negação de serviço. Este problema está relacionado ao uso do Remoting no Undertow.Recomendações
Para versões do Undertow anteriores à 2.0.25.SP1, atualize para a versão 2.0.25.SP1 ou posterior para resolver o problema.
Para versões do jboss-remoting anteriores à 5.0.14.SP1, atualize para a versão 5.0.14.SP1 ou posterior para resolver o problema.
Para versões do Red Hat Jboss EAP anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior para resolver o problema.
Correção
DoS
Improper Resource Release
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Hat Jboss Eap
Undertow
Jboss-Remoting