PT-2022-10483 · Undertow · Undertow
Guilherme De Almeida Suckevicz
·
Publicado
2022-05-24
·
Atualizado
2022-11-10
·
CVE-2021-3597
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Undertow anteriores à 2.0.35.SP1
Versões do Undertow anteriores à 2.0.36.SP1
Versões do Undertow anteriores à 2.0.39.Final
Versões do Undertow anteriores à 2.2.6.SP1
Versões do Undertow anteriores à 2.2.7.SP1
Versões do Undertow anteriores à 2.2.9.Final
Descrição
Foi encontrada uma falha no Undertow. O HTTP2SourceChannel não consegue gravar o quadro final em algumas circunstâncias, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é a disponibilidade.
Recomendações
Para versões anteriores à 2.0.35.SP1, atualize para a versão 2.0.35.SP1 ou posterior.
Para versões anteriores à 2.0.36.SP1, atualize para a versão 2.0.36.SP1 ou posterior.
Para versões anteriores à 2.0.39.Final, atualize para a versão 2.0.39.Final ou posterior.
Para versões anteriores à 2.2.6.SP1, atualize para a versão 2.2.6.SP1 ou posterior.
Para versões anteriores à 2.2.7.SP1, atualize para a versão 2.2.7.SP1 ou posterior.
Para versões anteriores à 2.2.9.Final, atualize para a versão 2.2.9.Final ou posterior.
Correção
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undertow