PT-2022-6829 · Haproxy+7 · Haproxy+7

Publicado

2022-12-21

·

Atualizado

2025-02-25

·

CVE-2023-0056

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
HAProxy (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto autenticado que execute um servidor malicioso especialmente criado, podendo causar a falha do serviço e afetar a disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2023:1696
BDU:2023-04835
BIT-HAPROXY-2023-0056
CVE-2023-0056
DSA-5348-1
OESA-2023-1141
OPENSUSE-SU-2023_0153-1
RHSA-2023:0727
RHSA-2023:1325
RHSA-2023:1696
RHSA-2023:1978
RHSA-2023_1696
SUSE-FU-2023:2117-1
SUSE-FU-2023:2119-1
SUSE-SU-2023:0153-1
SUSE-SU-2023:0412-1
SUSE-SU-2023:0413-1
SUSE-SU-2023_0153-1
SUSE-SU-2023_0412-1
SUSE-SU-2023_0413-1
USN-5819-1

Produtos afetados

Almalinux
Astra Linux
Haproxy
Linuxmint
Red Hat
Red Os
Suse
Ubuntu