PT-2022-7884 · Weka · Weka Interest Security Scanner
Marc Ruef
·
Publicado
2022-03-28
·
Atualizado
2024-08-05
·
CVE-2017-20011
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
WEKA INTEREST Security Scanner versão 1.8
Descrição
Foi detectado um problema no componente HTTP Handler do software. Essa vulnerabilidade pode ser explorada através da manipulação de uma entrada maliciosa, levando a uma negação de serviço. O ataque pode ser lançado no host local. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o WEKA INTEREST Security Scanner versão 1.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weka Interest Security Scanner