PT-2024-23668 · Eprosima+1 · Eprosima Fast Dds+1
Mirusu400
·
Publicado
2024-04-11
·
Atualizado
2024-08-01
·
CVE-2024-30917
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
eProsima FastDDS versões 2.14.0 e anteriores
Descrição
Uma falha permite que um invasor local provoque uma negação de serviço (DoS) e obtenha informações confidenciais por meio de um parâmetro
history depth malicioso no componente QoS do DurabilityService.Recomendações
Para as versões 2.14.0 e anteriores, como solução temporária, considere restringir o uso do parâmetro
history depth no componente DurabilityService QoS para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Eprosima Fast Dds