Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06744

Опубликовано: 04 сент. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость серверного программного обеспечения HAProxy связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Willy Terreau

Наименование ПО

РЕД ОС
HAProxy

Версия ПО

7.3 (РЕД ОС)
от 2.9.0 до 2.9.10 (HAProxy)
от 3.0.0 до 3.0.4 (HAProxy)
от 3.1 dev0 до 3.1 dev5 включительно (HAProxy)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение системы пересылки нулевого копирования;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://www.haproxy.org/download/3.1/src/CHANGELOG
https://www.mail-archive.com/haproxy%40formilux.org/msg45280.html
https://www.haproxy.org/
https://www.mail-archive.com/haproxy%40formilux.org/msg45281.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00192
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240910-01

CVSS3: 7.5
redos
10 месяцев назад

Уязвимость haproxy

ubuntu логотип

CVE-2024-45506

CVSS3: 7.5
ubuntu
10 месяцев назад

HAProxy 2.9.x before 2.9.10, 3.0.x before 3.0.4, and 3.1.x through 3.1-dev6 allows a remote denial of service for HTTP/2 zero-copy forwarding (h2_send loop) under a certain set of conditions, as exploited in the wild in 2024.

redhat логотип

CVE-2024-45506

CVSS3: 7.5
redhat
10 месяцев назад

HAProxy 2.9.x before 2.9.10, 3.0.x before 3.0.4, and 3.1.x through 3.1-dev6 allows a remote denial of service for HTTP/2 zero-copy forwarding (h2_send loop) under a certain set of conditions, as exploited in the wild in 2024.

nvd логотип

CVE-2024-45506

CVSS3: 7.5
nvd
10 месяцев назад

HAProxy 2.9.x before 2.9.10, 3.0.x before 3.0.4, and 3.1.x through 3.1-dev6 allows a remote denial of service for HTTP/2 zero-copy forwarding (h2_send loop) under a certain set of conditions, as exploited in the wild in 2024.

msrc логотип

CVE-2024-45506

CVSS3: 7.5
msrc
9 месяцев назад

Описание отсутствует

EPSS

Процентиль: 42%
0.00192
Низкий

7.5 High

CVSS3

7.8 High

CVSS2