Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01996

Опубликовано: 07 мар. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость веб-сервера Undertow связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Наименование ПО

Red Hat JBoss Fuse
OpenShift Application Runtimes
Red Hat Single Sign-On
Red Hat Descision Manager
Red Hat OpenStack Platform
Red Hat Process Automation
Red Hat build of Quarkus
Red Hat Integration Camel K
Red Hat Integration Service Registry
Red Hat JBoss Enterprise Application Platform Expansion Pack

Версия ПО

7 (Red Hat JBoss Fuse)
- (OpenShift Application Runtimes)
7 (Red Hat Single Sign-On)
7 (Red Hat Descision Manager)
13.0 (Queens) (Red Hat OpenStack Platform)
7 (Red Hat Process Automation)
- (Red Hat build of Quarkus)
- (Red Hat Integration Camel K)
- (Red Hat Integration Service Registry)
- (Red Hat JBoss Enterprise Application Platform Expansion Pack)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2023-1108

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00546
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-1108

CVSS3: 7.5
ubuntu
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

redhat логотип

CVE-2023-1108

CVSS3: 7.5
redhat
почти 3 года назад

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

nvd логотип

CVE-2023-1108

CVSS3: 7.5
nvd
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

debian логотип

CVE-2023-1108

CVSS3: 7.5
debian
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of s ...

github логотип

GHSA-m4mm-pg93-fv78

CVSS3: 7.5
github
больше 2 лет назад

Undertow denial of service vulnerability

EPSS

Процентиль: 67%
0.00546
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2