Описание
Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive allocation (CAPEC-130) of memory and CPU via the integration of malicious IPv4 fragments, leading to a degradation in Packetbeat.
Уязвимые конфигурации
Конфигурация 1Версия от 8.6.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00129
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 5.3
debian
4 месяца назад
Allocation of resources without limits or throttling (CWE-770) allows ...
CVSS3: 7.5
github
4 месяца назад
Elasticsearch Packetbeat has Excessive Allocation of Memory and CPU via Malicious IPv4 Fragments
CVSS3: 5.3
fstec
4 месяца назад
Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 32%
0.00129
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-770