PT-2024-28802 · Wildfly · Wildfly
Patrick Del Bello
·
Publicado
2024-05-02
·
Atualizado
2024-11-05
·
CVE-2024-4029
CVSS v3.1
4.1
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Wildfly (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade na interface de gerenciamento do Wildfly, na qual a ausência de limitação de soquetes para a interface de gerenciamento pode causar uma negação de serviço ao atingir o limite de nofile, uma vez que não há possibilidade de configurar ou definir um número máximo de conexões.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Como solução temporária, considere limitar o acesso à interface de gerenciamento para minimizar o risco de exploração.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wildfly