PT-2024-12464 · Unknown · Cloud Foundry
David Sabeti
+1
·
Publicado
2024-01-12
·
Atualizado
2024-01-18
·
CVE-2023-34061
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões de lançamento do roteador do Cloud Foundry de v0.163.0 a v0.283.0
Descrição
A vulnerabilidade permite que um invasor não autenticado force a eliminação de rotas, o que pode prejudicar a disponibilidade do serviço da implantação do Cloud Foundry. Isso é feito por meio de um ataque de negação de serviço (DOS).
Recomendações
Para as versões de lançamento do roteamento do Cloud Foundry de v0.163.0 a v0.283.0, considere restringir o acesso ao componente de roteamento para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloud Foundry