PT-2022-10791 · Ibm · Ibm Datapower Gateway

Publicado

2022-05-17

·

Atualizado

2022-07-12

·

CVE-2021-38872

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
IBM DataPower Gateway, versões 10.0.1.0 a 10.0.1.4
IBM DataPower Gateway, versão 10.0.2.0
IBM DataPower Gateway, versão 10.0.3.0
Versões do IBM DataPower Gateway de 2018.4.1.0 a 2018.4.1.17
Descrição
A vulnerabilidade permite que um usuário remoto provoque uma negação de serviço ao consumir recursos com múltiplas solicitações.
Recomendações
Para as versões do IBM DataPower Gateway de 10.0.1.0 a 10.0.1.4, atualize para uma versão que não seja afetada por este problema.
Para as versões do IBM DataPower Gateway 10.0.2.0, atualize para uma versão que não seja afetada por este problema.
Para as versões 10.0.3.0 do IBM DataPower Gateway, atualize para uma versão que não seja afetada por este problema.
Para as versões 2018.4.1.0 a 2018.4.1.17 do IBM DataPower Gateway, atualize para uma versão que não seja afetada por este problema.
Como solução alternativa temporária, considere restringir o número de solicitações de um único usuário remoto para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-38872

Produtos afetados

Ibm Datapower Gateway