PT-2024-10241 · Ibm · Ibm Txseries For Multiplatforms
Publicado
2024-07-22
·
Atualizado
2025-07-16
·
CVE-2024-41742
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
IBM TXSeries for Multiplatforms versão 10.1
Descrição
O problema está relacionado a uma negação de serviço causada pela aplicação inadequada do tempo limite em operações de leitura individuais. Um invasor remoto poderia explorar essa vulnerabilidade realizando um ataque do tipo slowloris, levando a uma negação de serviço. A vulnerabilidade está associada à alocação ilimitada de recursos, que pode ser explorada por um invasor remoto para realizar um ataque do tipo slowloris.
Recomendações
Para o IBM TXSeries for Multiplatforms versão 10.1, considere implementar a aplicação adequada do tempo limite em operações de leitura individuais para prevenir ataques de negação de serviço. Como solução temporária, restrinja o acesso a recursos que possam ser explorados por ataques do tipo slowloris até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Txseries For Multiplatforms