PT-2024-23667 · Eprosima+1 · Eprosima Fast Dds+1
Mirusu400
·
Publicado
2024-04-11
·
Atualizado
2025-02-10
·
CVE-2024-30916
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
eProsima FastDDS versões 2.14.0 e anteriores
Descrição
Uma falha permite que um invasor local provoque uma negação de serviço (DoS) e obtenha informações confidenciais por meio de um parâmetro
max samples malicioso no componente QoS do DurabilityService.Recomendações
Para as versões 2.14.0 e anteriores, considere restringir o acesso ao componente DurabilityService QoS para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro
max samples no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Eprosima Fast Dds