CVE-2021-38447
OCI OpenDDS Secure Amplification
Em resumo
Versões do OpenDDS anteriores à 3.18.1 podem ser exploradas por atacantes que enviam pacotes especialmente construídos para inundar dispositivos com tráfego indesejado, deixando o sistema indisponível.
Detalhe técnico
Vulnerabilidade de pacote especialmente construído no OCI OpenDDS <3.18.1 que permite ataques de amplificação baseados em rede, onde atacantes remotos não autenticados podem inundar dispositivos alvo, resultando em negação de serviço. O ataque explora mecanismos de tratamento de pacotes para gerar tráfego de saída desproporcional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OCI OpenDDS versions prior to 3.18.1 are vulnerable when an attacker sends a specially crafted packet to flood target devices with unwanted traffic, which may result in a denial-of-service condition.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
OCI · OpenDDSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →