PT-2025-3507 · Openlink+2 · Openlink Virtuoso-Opensource+2

Fuboat

Publicado

2023-11-21

Atualizado

2025-03-26

CVE-2024-57640

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas openlink virtuoso-opensource versão 7.2.11

Descrição A falha no componente dc add int permite que atacantes provoquem uma Negação de Serviço (DoS) por meio de instruções SQL manipuladas.

Recomendações Para o openlink virtuoso-opensource versão 7.2.11, considere restringir o uso do componente dc add int até que um patch esteja disponível. Como medida de contorno temporária, evite utilizar instruções SQL manipuladas que possam desencadear a Negação de Serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-03558

CVE-2024-57640

Produtos afetados

Debian

Red Os

Openlink Virtuoso-Opensource

PT-2025-3507 · Openlink+2 · Openlink Virtuoso-Opensource+2

CVE-2024-57640

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13