PT-2024-2567 · Unknown+2 · Erlang-Jose+2
P3Ngu1Nw
·
Publicado
2024-03-19
·
Atualizado
2024-08-02
·
CVE-2023-50966
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do erlang-jose até a 1.11.6
Descrição
O problema está relacionado a um consumo descontrolado de recursos no módulo erlang-jose, utilizado para assinatura e criptografia de objetos JSON nas linguagens Erlang e Elixir. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do consumo de CPU, utilizando um valor
p2c (PBES2 Count) elevado em um cabeçalho JOSE.Recomendações
Para versões até 1.11.6, limite o acesso ao módulo vulnerável e monitore o uso para minimizar o risco de exploração. Aguarde um patch para uma correção permanente.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Erlang-Jose