Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-16843

Vulnerabilidad en la interfaz de red de microVM en Firecracker (CVE-2020-16843)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
04/08/2020
Última modificación: 
19/08/2020
Descripción
En Firecracker versiones 0.20.x anteriores a 0.20.1 y versiones 0.21.x anteriores a 0.21.2, la pila de red puede congelarse bajo tráfico de entrada pesado. Esto puede resultar en una denegación de servicio en el microVM cuando es configurado con una única interfaz de red, y un problema de disponibilidad para la interfaz de red de microVM en la cual el problema es desencadenado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:amazon:firecracker:0.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:amazon:firecracker:0.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:amazon:firecracker:0.20.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos