Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05355

Опубликовано: 22 июн. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
Wazuh, Inc
Apache Software Foundation
NetApp Inc.

Наименование ПО

Red Hat Enterprise Linux
A-MQ Clients
Red Hat build of Quarkus
Red Hat Integration Camel K
Red Hat Integration Service Registry
Red Hat Integration Camel Quarkus
Red Hat Data Grid
Red Hat JBoss Enterprise Application Platform Expansion Pack
РЕД ОС
Red Hat Integration Camel for Spring Boot
Red Hat JBoss A-MQ
Migration Toolkit for Applications
РОСА ХРОМ
Wazuh
netty
Active IQ Unified Manager (AIQUM)
Migration Toolkit for Runtimes
Cryostat
Red Hat build of OptaPlanner
Red Hat JBoss A-MQ Streams
Red Hat JBoss Enterprise Application Platform
Cassandra

Версия ПО

8 (Red Hat Enterprise Linux)
2 (A-MQ Clients)
- (Red Hat build of Quarkus)
- (Red Hat Integration Camel K)
- (Red Hat Integration Service Registry)
- (Red Hat Integration Camel Quarkus)
8 (Red Hat Data Grid)
- (Red Hat JBoss Enterprise Application Platform Expansion Pack)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
- (Red Hat Integration Camel for Spring Boot)
7 (Red Hat JBoss A-MQ)
6 (Migration Toolkit for Applications)
12.4 (РОСА ХРОМ)
4.4.5 (Wazuh)
до 4.1.94 (netty)
- (Active IQ Unified Manager (AIQUM))
- (Active IQ Unified Manager (AIQUM))
- (Active IQ Unified Manager (AIQUM))
- (Migration Toolkit for Runtimes)
2 (Cryostat)
- (Red Hat build of OptaPlanner)
- (Red Hat JBoss A-MQ Streams)
7 (Red Hat JBoss Enterprise Application Platform)
4.1.3 (Cassandra)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Netty:
https://github.com/netty/netty/commit/535da17e45201ae4278c0479e6162bb4127d4c32
https://github.com/netty/netty/security/advisories/GHSA-6mjq-h674-j845
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-34462
Для NetApp:
https://security.netapp.com/advisory/ntap-20230803-0001/
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2304
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00416
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240514-04

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости netty

ubuntu логотип

CVE-2023-34462

CVSS3: 6.5
ubuntu
около 2 лет назад

Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. The `SniHandler` can allocate up to 16MB of heap for each channel during the TLS handshake. When the handler or the channel does not have an idle timeout, it can be used to make a TCP server using the `SniHandler` to allocate 16MB of heap. The `SniHandler` class is a handler that waits for the TLS handshake to configure a `SslHandler` according to the indicated server name by the `ClientHello` record. For this matter it allocates a `ByteBuf` using the value defined in the `ClientHello` record. Normally the value of the packet should be smaller than the handshake packet but there are not checks done here and the way the code is written, it is possible to craft a packet that makes the `SslClientHelloHandler`. This vulnerability has been fixed in version 4.1.94.Final.

redhat логотип

CVE-2023-34462

CVSS3: 6.5
redhat
около 2 лет назад

Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. The `SniHandler` can allocate up to 16MB of heap for each channel during the TLS handshake. When the handler or the channel does not have an idle timeout, it can be used to make a TCP server using the `SniHandler` to allocate 16MB of heap. The `SniHandler` class is a handler that waits for the TLS handshake to configure a `SslHandler` according to the indicated server name by the `ClientHello` record. For this matter it allocates a `ByteBuf` using the value defined in the `ClientHello` record. Normally the value of the packet should be smaller than the handshake packet but there are not checks done here and the way the code is written, it is possible to craft a packet that makes the `SslClientHelloHandler`. This vulnerability has been fixed in version 4.1.94.Final.

nvd логотип

CVE-2023-34462

CVSS3: 6.5
nvd
около 2 лет назад

Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. The `SniHandler` can allocate up to 16MB of heap for each channel during the TLS handshake. When the handler or the channel does not have an idle timeout, it can be used to make a TCP server using the `SniHandler` to allocate 16MB of heap. The `SniHandler` class is a handler that waits for the TLS handshake to configure a `SslHandler` according to the indicated server name by the `ClientHello` record. For this matter it allocates a `ByteBuf` using the value defined in the `ClientHello` record. Normally the value of the packet should be smaller than the handshake packet but there are not checks done here and the way the code is written, it is possible to craft a packet that makes the `SslClientHelloHandler`. This vulnerability has been fixed in version 4.1.94.Final.

debian логотип

CVE-2023-34462

CVSS3: 6.5
debian
около 2 лет назад

Netty is an asynchronous event-driven network application framework fo ...

EPSS

Процентиль: 61%
0.00416
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2