Apache CXF sérülékenységek

CH azonosító

CH-11040

Angol cím

Apache CXF Security Issue and Vulnerability

Felfedezés dátuma

2014.05.05.

Súlyosság

Közepes

Érintett rendszerek

Apache CXF
Apache Software Foundation

Érintett verziók

Apache CXF 2.x

Összefoglaló

Az Apache CXF sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy SOAP végpontnak küldött HTML tartalom feldolgozásakor jelentkező hiba kihasználható a memória erőforrások kimerítésére.
  2. Egy, a SOAP üzenetek feldolgozásakor jelentkező hiba kihasználható a /tmp könyvtár teleírására.

A sérülékenységeket a 2.6.14 és a 2.7.11 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »