CVE-2020-14340

Опубликовано: 02 июн. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles between garbage collection cycles. It may allow the attacker to cause a denial of service. It affects XNIO versions 3.6.0.Beta1 through 3.8.1.Final.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1860218
Issue Tracking
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Patch
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1860218
Issue Tracking
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Patch
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:xnio:*:*:*:*:*:*:*:*

Версия от 3.6.1 (включая) до 3.7.9 (исключая)

cpe:2.3:a:redhat:xnio:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.2 (исключая)

cpe:2.3:a:redhat:xnio:3.6.0:beta1:*:*:*:*:*:*

cpe:2.3:a:redhat:xnio:3.6.0:beta2:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:redhat:jboss_brms:5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_brms:6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_data_grid:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_data_grid:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_data_virtualization:6.0.0:-:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_fuse:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_fuse:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_operations_network:3.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_soa_platform:5:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_console:1.9.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_network_repository_function:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_security_edge_protection_proxy:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_service_communication_proxy:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_unified_data_repository:1.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-Other

Связанные уязвимости

CVE-2020-14340

CVSS3: 5.9

ubuntu

больше 4 лет назад

CVE-2020-14340

CVSS3: 5.9

redhat

больше 5 лет назад

CVE-2020-14340

CVSS3: 5.9

debian

больше 4 лет назад

A vulnerability was discovered in XNIO where file descriptor leak caus ...

GHSA-c738-77x8-wmq5

CVSS3: 5.9

github

больше 4 лет назад

Uncontrolled Resource Consumption in XNIO

BDU:2021-04623

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость дескриптора файлов структуры ввода-вывода XNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.0029

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-Other