PT-2024-19357 · Ibm · Ibm Websphere Application Server Liberty
Publicado
2024-03-27
·
Atualizado
2024-05-16
·
CVE-2024-22353
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server Liberty, versões 17.0.0.3 a 24.0.0.4
Descrição
O problema consiste em uma negação de serviço causada pelo envio de uma solicitação especialmente criada, permitindo que um invasor remoto esgote os recursos de memória do servidor.
Recomendações
Para as versões 17.0.0.3 a 24.0.0.4, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server Liberty