CVE-2021-38429
OCI OpenDDS Secure Network Amplification
En resumen
Un fallo en OCI OpenDDS anterior a la versión 3.18.1 permite que atacantes envíen paquetes especialmente preparados que inundan redes con tráfico no deseado, pudiendo interrumpir servicios y exponer información.
Detalle técnico
Vulnerabilidad CWE-406 que permite ataques de amplificación de red donde paquetes especialmente crafted enviados a instancias vulnerables de OpenDDS (pre-3.18.1) son amplificados y reflejados contra dispositivos objetivo, causando denegación de servicio y posible divulgación de información sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
OCI OpenDDS versions prior to 3.18.1 are vulnerable when an attacker sends a specially crafted packet to flood target devices with unwanted traffic, which may result in a denial-of-service condition and information exposure.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Productos afectados
OCI · OpenDDS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →