Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01104

Опубликовано: 17 янв. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость системы обмена программными сообщениями Apache Qpid Broker-J существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Qpid Broker-J

Версия ПО

от 6.0.0 до7.0.6 (Qpid Broker-J)
7.1.0 (Qpid Broker-J)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление системы обмена программными сообщениями Apache Qpid Broker-J до версии 7.1.1,7.0.7 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02923
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-0200

CVSS3: 7.5
redhat
почти 7 лет назад

A Denial of Service vulnerability was found in Apache Qpid Broker-J versions 6.0.0-7.0.6 (inclusive) and 7.1.0 which allows an unauthenticated attacker to crash the broker instance by sending specially crafted commands using AMQP protocol versions below 1.0 (AMQP 0-8, 0-9, 0-91 and 0-10). Users of Apache Qpid Broker-J versions 6.0.0-7.0.6 (inclusive) and 7.1.0 utilizing AMQP protocols 0-8, 0-9, 0-91, 0-10 must upgrade to Qpid Broker-J versions 7.0.7 or 7.1.1 or later.

nvd логотип

CVE-2019-0200

CVSS3: 7.5
nvd
почти 7 лет назад

A Denial of Service vulnerability was found in Apache Qpid Broker-J versions 6.0.0-7.0.6 (inclusive) and 7.1.0 which allows an unauthenticated attacker to crash the broker instance by sending specially crafted commands using AMQP protocol versions below 1.0 (AMQP 0-8, 0-9, 0-91 and 0-10). Users of Apache Qpid Broker-J versions 6.0.0-7.0.6 (inclusive) and 7.1.0 utilizing AMQP protocols 0-8, 0-9, 0-91, 0-10 must upgrade to Qpid Broker-J versions 7.0.7 or 7.1.1 or later.

debian логотип

CVE-2019-0200

CVSS3: 7.5
debian
почти 7 лет назад

A Denial of Service vulnerability was found in Apache Qpid Broker-J ve ...

github логотип

GHSA-c9h6-xhg9-xxrv

CVSS3: 7.5
github
почти 7 лет назад

Improper Input Validation in Apache Qpid Broker-J

EPSS

Процентиль: 86%
0.02923
Низкий

7.5 High

CVSS3

7.8 High

CVSS2