CVE-2021-38447
OCI OpenDDS Secure Amplification
En resumen
Las versiones de OpenDDS anteriores a la 3.18.1 pueden ser explotadas por atacantes que envían paquetes especialmente construidos para inundar dispositivos con tráfico no deseado, dejando el sistema no disponible.
Detalle técnico
Vulnerabilidad de paquete especialmente construido en OCI OpenDDS <3.18.1 que permite ataques de amplificación basados en red, donde atacantes remotos no autenticados pueden inundar dispositivos objetivo, resultando en denegación de servicio. El ataque explota mecanismos de manejo de paquetes para generar tráfico de salida desproporcionado.
Resumen generado y traducido por IA a partir de la descripción oficial.
OCI OpenDDS versions prior to 3.18.1 are vulnerable when an attacker sends a specially crafted packet to flood target devices with unwanted traffic, which may result in a denial-of-service condition.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Productos afectados
OCI · OpenDDS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →