Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-3833

Vulnerabilidad en Openwsman (CVE-2019-3833)

Tipo: 
Error en la gestión de recursos
Gravedad: 
Media
Fecha publicación : 
14/03/2019
Última modificación: 
15/03/2019
Descripción
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a un bucle infinito en process_connection() al analizar peticiones HTTP especialmente manipuladas. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada para provocar una denegación de servicio (DoS) en el servidor openwsman.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Openwsman Project Openwsman 2.6.9
Referencias a soluciones, herramientas e información
Explicación de los campos