PT-2024-13889 · Eprosima+1 · Eprosima Fast Dds+1
Desglaneurs
·
Publicado
2024-02-19
·
Atualizado
2026-01-02
·
CVE-2023-50257
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do eProsima Fast DDS anteriores à 2.13.0
Versões do eProsima Fast DDS anteriores à 2.12.2
Versões do eProsima Fast DDS anteriores à 2.11.3
Versões do eProsima Fast DDS anteriores à 2.10.3
Versões do eProsima Fast DDS anteriores à 2.6.7
Descrição
Foi descoberta uma vulnerabilidade no eProsima Fast DDS, na qual um invasor mal-intencionado pode desconectar forçosamente um assinante e impedir que outro assinante tente se conectar. Isso se deve ao fato de que os valores de dados (
p[UD]) e guid usados para desconectar os nós não são criptografados. Se o invasor enviar o pacote de desconexão, que contém os dados (p[UD]), para o Espaço de Dados Global (239.255.0.1:7400) usando o referido ID do Editor, todos os Assinantes (Ouvintes) conectados ao Editor (Talker) não receberão nenhum dado e sua conexão será desconectada. Além disso, se esse pacote de desconexão for enviado continuamente, os Assinantes (Ouvintes) que tentarem se conectar não conseguirão fazê-lo.Recomendações
Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior.
Para versões anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior.
Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior.
Para versões anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior.
Para versões anteriores à 2.6.7, atualize para a versão 2.6.7 ou posterior.
Como solução temporária, considere restringir o acesso ao Espaço de Dados Global (
239.255.0.1:7400) para minimizar o risco de exploração. Evite usar o `p[Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Eprosima Fast Dds