PT-2024-32469 · Suricata+2 · Suricata+2
Juliana Fajardini Reichow
·
Publicado
2024-10-16
·
Atualizado
2025-11-07
·
CVE-2024-47188
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.7
Descrição
O problema está relacionado à falta de inicialização da semente aleatória para
thash, levando a um comportamento previsível da tabela de hash no rastreamento de intervalos de bytes. Isso pode causar uma grave degradação no desempenho se um invasor forçar uma grande quantidade de dados em um único compartimento de hash. O Suricata é um sistema de detecção de intrusão de rede, um sistema de prevenção de intrusão e um mecanismo de monitoramento de segurança de rede.Recomendações
Para versões anteriores à 7.0.7, atualize para a versão 7.0.7 para resolver o problema.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata