BDU:2024-01185

Опубликовано: 08 фев. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Open Information Security Foundation

Наименование ПО

Suricata

Версия ПО

до 7.0.3 (Suricata)

до 6.0.16 (Suricata)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23835
CVE

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-23835

CVSS3: 7.5

ubuntu

почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.3, excessive memory use during pgsql parsing could lead to OOM-related crashes. This vulnerability is patched in 7.0.3. As workaround, users can disable the pgsql app layer parser.

CVE-2024-23835

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2024-23835

CVSS3: 7.5

debian

почти 2 года назад

Suricata is a network Intrusion Detection System, Intrusion Prevention ...

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

7.8 High

CVSS2