PT-2022-11229 · Unknown · Amq Broker
Viktor Kolomeyko
·
Publicado
2022-08-24
·
Atualizado
2026-06-15
·
CVE-2021-4040
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
AMQ Broker (versões afetadas não especificadas)
Descrição
Uma falha no AMQ Broker pode causar uma interrupção parcial de sua disponibilidade por meio de uma condição de falta de memória (OOM). Esse problema permite que um invasor interrompa parcialmente a disponibilidade do broker por meio de um ataque contínuo com mensagens criadas de forma maliciosa. A principal ameaça decorrente desse problema é a disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
DoS
Resource Exhaustion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amq Broker