V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-07689
BDU
Средний

Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL связана с возможностью осуществить бесконечное чи…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL связана с возможностью осуществить бесконечное число шагов декомпрессии HTTP-ответов сервера, что приведет к бесконтрольному потреблению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Daniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlDaniel stenberg CurlNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Active iq unified manager for vmware vsphereNetapp inc. Clustered data ontap antivirus connectorNetapp inc. Clustered data ontap antivirus connectorNetapp inc. Clustered data ontap antivirus connectorNetapp inc. Clustered data ontap antivirus connector
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Netapp
Active Iq Unified Manager For Vmware VsphereClustered Data Ontap Antivirus ConnectorNetapp Hci Baseboard Management Controller H300sNetapp Hci Baseboard Management Controller H500sNetapp Hci Baseboard Management Controller H700sNetapp Hci Baseboard Management Controller H410sNetapp Solidfire & Hci Storage NodeNetapp Solidfire & Hci Management Node
Daniel Stenberg
Curl
Лаборатория Касперского
Kaspersky Security Для Microsoft Exchange ServerKaspersky Endpoint Security 10 Для Linux
ПродуктВендорСтатус
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
curldaniel stenbergОтслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
active iq unified manager for vmware vspherenetapp inc.Отслеживается
clustered data ontap antivirus connectornetapp inc.Отслеживается
clustered data ontap antivirus connectornetapp inc.Отслеживается
clustered data ontap antivirus connectornetapp inc.Отслеживается
clustered data ontap antivirus connectornetapp inc.Отслеживается
Показаны первые 20 из 88
Источники данных
BDU
Связанные уязвимости
CVE-2023-23916