PT-2024-10217 · Ibm · Ibm Security Reaqta
Ben Goodspeed
+9
·
Publicado
2024-01-07
·
Atualizado
2025-01-07
·
CVE-2024-45100
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
IBM Security ReaQta versão 3.12
Descrição
O problema está relacionado à alocação inadequada de recursos, o que poderia permitir que um usuário com privilégios causasse uma negação de serviço ao enviar múltiplas solicitações de administração. Isso poderia ser potencialmente explorado por um invasor remoto para interromper o serviço.
Recomendações
Para o IBM Security ReaQta versão 3.12, considere restringir a capacidade de enviar múltiplas solicitações de administração para prevenir ataques de negação de serviço. Como solução temporária, limite a alocação de recursos para evitar o uso indevido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Reaqta