Jue, 31/08/2023 – 08:54
UaGateway
Se ha hecho pĆŗblica una vulnerabilidad de severidad alta que permite a los atacantes remotos crear una condiciĆ³n de denegaciĆ³n de servicio.
La vulnerabilidad ha sido corregida en la versiĆ³n 1.5.13 el 20 de marzo de 2023.
No se requiere autenticaciĆ³n para aprovechar esta vulnerabilidad. El fallo se encuentra en el procesamiento de certificados de clientes. Al analizar el campo de longitud del certificado, el proceso no valida correctamente los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros. Un atacante puede aprovechar esta vulnerabilidad para crear una condiciĆ³n de denegaciĆ³n de servicio en el sistema.
Se ha asignado el identificador CVE-2023-41185 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.