PT-2024-2943 · Red Hat · Undertow+1

Chess Hazlett

·

Publicado

2024-04-04

·

Atualizado

2024-11-15

·

CVE-2023-1973

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Red Hat JBoss Enterprise Application Platform (versões afetadas não especificadas)
Undertow (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no pacote Undertow que permite que um usuário mal-intencionado provoque uma negação de serviço (DoS) ao enviar solicitações manipuladas, levando o servidor a um erro de falta de memória e esgotando a memória do servidor. A vulnerabilidade existe devido à validação insuficiente de entradas. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-400

Identificadores relacionados

BDU:2024-03110
CVE-2023-1973
GHSA-97CQ-F4JM-MV8H
OESA-2024-2419
RHSA-2024:1674
RHSA-2024:1675
RHSA-2024:1676
RHSA-2024:2764
RHSA-2025:4226
RHSA-2025:9583

Produtos afetados

Red Hat Jboss Enterprise Application Platform
Undertow