PT-2025-3516 · Openlink+2 · Openlink Virtuoso-Opensource+2

Fuboat

Publicado

2023-12-12

Atualizado

2025-03-26

CVE-2024-57649

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas openlink virtuoso-opensource versão 7.2.11

Descrição O problema no componente qst vec set permite que atacantes causem uma Negação de Serviço (DoS) por meio de instruções SQL manipuladas.

Recomendações Para o openlink virtuoso-opensource versão 7.2.11, considere restringir o acesso ao componente qst vec set para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite utilizar instruções SQL manipuladas que possam provocar a Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-03581

CVE-2024-57649

Produtos afetados

Debian

Red Os

Openlink Virtuoso-Opensource

PT-2025-3516 · Openlink+2 · Openlink Virtuoso-Opensource+2

CVE-2024-57649

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13