CVE-2023-0056

Опубликовано: 21 дек. 2022

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

An uncontrolled resource consumption vulnerability was discovered in HAProxy which could crash the service. This issue could allow an authenticated remote attacker to run a specially crafted malicious server in an OpenShift cluster. The biggest impact is to availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	haproxy	Out of support scope
Red Hat Enterprise Linux 8	haproxy	Not affected
Red Hat OpenShift Container Platform 3.11	haproxy	Out of support scope
Red Hat Software Collections	rh-haproxy18-haproxy	Will not fix
Red Hat Ceph Storage 5.3	rhceph/rhceph-haproxy-rhel8	Fixed	RHSA-2024:0746	08.02.2024
Red Hat Enterprise Linux 9	haproxy	Fixed	RHSA-2023:1696	11.04.2023
Red Hat Enterprise Linux 9.0 Extended Update Support	haproxy	Fixed	RHSA-2023:1978	25.04.2023
Red Hat OpenShift Container Platform 4.10	haproxy	Fixed	RHBA-2023:0898	01.03.2023
Red Hat OpenShift Container Platform 4.11	haproxy	Fixed	RHBA-2023:0773	21.02.2023
Red Hat OpenShift Container Platform 4.12	haproxy	Fixed	RHSA-2023:0727	16.02.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2160808haproxy: segfault DoS

EPSS

Процентиль: 36%

0.00148

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2023-0056

CVSS3: 6.5

ubuntu

около 2 лет назад

CVE-2023-0056

CVSS3: 6.5

nvd

около 2 лет назад

CVE-2023-0056

CVSS3: 6.5

debian

около 2 лет назад

An uncontrolled resource consumption vulnerability was discovered in H ...

SUSE-SU-2023:0153-1

suse-cvrf

больше 2 лет назад

Security update for haproxy

GHSA-43q4-pf55-3xhc

CVSS3: 6.5

github

около 2 лет назад

EPSS

Процентиль: 36%

0.00148

Низкий

4.3 Medium

CVSS3