PT-2022-9228 · Cloud Foundry · Cloud Foundry Capi
Florian Braun
·
Publicado
2022-03-25
·
Atualizado
2022-04-04
·
CVE-2021-22100
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Cloud Foundry CAPI anteriores à 1.122
Descrição
É possível ocorrer um ataque de negação de serviço, no qual um desenvolvedor pode enviar um service broker que provoque o tempo limite e a falha das instâncias CC. Isso pode ocorrer acidentalmente ou de forma maliciosa, permitindo que um invasor impeça qualquer pessoa de enviar ou gerenciar aplicativos.
Recomendações
Para versões do Cloud Foundry CAPI anteriores à 1.122, atualize para a versão 1.122 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos service brokers para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloud Foundry Capi