CVE-2024-21392

Опубликовано: 12 мар. 2024

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

A vulnerability was found in dotnet. The YARP HTTP/2 WebSocket support in .NET Core can cause a denial of service (DoS).

Отчет

The versions of dotnet6.0, as shipped within Red Hat-supported products, are not affected by this issue.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60-dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Fixed	RHSA-2024:1308	13.03.2024
Red Hat Enterprise Linux 8	dotnet8.0	Fixed	RHSA-2024:1311	13.03.2024
Red Hat Enterprise Linux 9	dotnet7.0	Fixed	RHSA-2024:1309	13.03.2024
Red Hat Enterprise Linux 9	dotnet8.0	Fixed	RHSA-2024:1310	13.03.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2268266dotnet: DoS in .NET Core / YARP HTTP / 2 WebSocket support

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-21392

CVSS3: 7.5

ubuntu

больше 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-21392

CVSS3: 7.5

nvd

больше 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2024-21392

CVSS3: 7.5

msrc

больше 1 года назад

.NET and Visual Studio Denial of Service Vulnerability

RLSA-2024:1311

rocky

больше 1 года назад

Moderate: .NET 8.0 security update

RLSA-2024:1308

rocky

больше 1 года назад

Moderate: .NET 7.0 security update

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3