Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-38872

Vulnerabilidad en IBM DataPower Gateway (CVE-2021-38872)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
17/05/2022
Última modificación: 
25/05/2022
Descripción
IBM DataPower Gateway versiones 10.0.2.0, 10.0.3.0, 10.0.1.0 hasta 10.0.1.4, y 2018.4.1.0 hasta 2018.4.1.17, podría permitir a un usuario remoto causar una denegación de servicio al consumir recursos con múltiples peticiones. IBM X-Force ID: 208348
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:ibm:datapower_gateway:10.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:datapower_gateway:10.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos