Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00007

Опубликовано: 20 сент. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость диспетчера сообщений Apache Kafka связана с неограниченным распределением ресурсов или дросселированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Kafka

Версия ПО

от 2.8.0 до 2.8.1 (Kafka)
от 3.0.0 до 3.0.1 (Kafka)
от 3.1.0 до 3.1.1 (Kafka)
от 3.2.0 до 3.2.1 (Kafka)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kafka.apache.org/cve-list

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00072
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-34917

CVSS3: 7.5
redhat
больше 3 лет назад

A security vulnerability has been identified in Apache Kafka. It affects all releases since 2.8.0. The vulnerability allows malicious unauthenticated clients to allocate large amounts of memory on brokers. This can lead to brokers hitting OutOfMemoryException and causing denial of service. Example scenarios: - Kafka cluster without authentication: Any clients able to establish a network connection to a broker can trigger the issue. - Kafka cluster with SASL authentication: Any clients able to establish a network connection to a broker, without the need for valid SASL credentials, can trigger the issue. - Kafka cluster with TLS authentication: Only clients able to successfully authenticate via TLS can trigger the issue. We advise the users to upgrade the Kafka installations to one of the 3.2.3, 3.1.2, 3.0.2, 2.8.2 versions.

nvd логотип

CVE-2022-34917

CVSS3: 7.5
nvd
больше 3 лет назад

A security vulnerability has been identified in Apache Kafka. It affects all releases since 2.8.0. The vulnerability allows malicious unauthenticated clients to allocate large amounts of memory on brokers. This can lead to brokers hitting OutOfMemoryException and causing denial of service. Example scenarios: - Kafka cluster without authentication: Any clients able to establish a network connection to a broker can trigger the issue. - Kafka cluster with SASL authentication: Any clients able to establish a network connection to a broker, without the need for valid SASL credentials, can trigger the issue. - Kafka cluster with TLS authentication: Only clients able to successfully authenticate via TLS can trigger the issue. We advise the users to upgrade the Kafka installations to one of the 3.2.3, 3.1.2, 3.0.2, 2.8.2 versions.

debian логотип

CVE-2022-34917

CVSS3: 7.5
debian
больше 3 лет назад

A security vulnerability has been identified in Apache Kafka. It affec ...

github логотип

GHSA-c9h3-c6qj-hh7q

CVSS3: 7.5
github
больше 3 лет назад

Apache Kafka vulnerability can lead to brokers hitting OutOfMemoryException, causing Denial of Service

EPSS

Процентиль: 22%
0.00072
Низкий

7.5 High

CVSS3

7.8 High

CVSS2