CVE-2021-38429
OCI OpenDDS Secure Network Amplification
Em resumo
Uma falha no OCI OpenDDS anterior à versão 3.18.1 permite que atacantes enviem pacotes especialmente preparados que inundam redes com tráfego indesejado, podendo interromper serviços e expor informações.
Detalhe técnico
Vulnerabilidade CWE-406 que permite ataques de amplificação de rede, onde pacotes especialmente crafted enviados para instâncias vulneráveis do OpenDDS (pré-3.18.1) são amplificados e refletidos contra dispositivos alvo, causando negação de serviço e potencial divulgação de informações sem exigir autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OCI OpenDDS versions prior to 3.18.1 are vulnerable when an attacker sends a specially crafted packet to flood target devices with unwanted traffic, which may result in a denial-of-service condition and information exposure.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
OCI · OpenDDSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →