PT-2022-7889 · Unknown · Weka Interest Security Scanner
Marc Ruef
·
Publicado
2022-03-28
·
Atualizado
2024-08-05
·
CVE-2017-20016
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
WEKA INTEREST Security Scanner, versões até 1.8
Descrição
Foi identificada uma vulnerabilidade no componente Portscan, que pode ser explorada para causar uma negação de serviço. O ataque pode ser iniciado remotamente e a exploração já foi divulgada ao público. Este problema afeta produtos que não recebem mais suporte do mantenedor.
Recomendações
Para versões até 1.8, uma vez que os produtos não são mais suportados pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente Portscan para minimizar o risco de exploração.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Weka Interest Security Scanner