Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-5971

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-5971
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-5971

PUBLISHED 03.03.2025

CNA: redhat

Undertow: response write hangs in case of java 17 tlsv1.3 newsessionticket

Обновлено: 03.03.2025
A vulnerability was found in Undertow, where the chunked response hangs after the body was flushed. The response headers and body were sent but the client would continue waiting as Undertow does not send the expected 0\r\n termination of the chunked response. This results in uncontrolled resource consumption, leaving the server side to a denial of service attack. This happens only with Java 17 TLSv1.3 scenarios.

CWE

Идентификатор Описание
CWE-674 Неконтролируемая рекурсия

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250618-5 18.06.2025 Отказ в обслуживании в HPE Telco Service Activator

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

Red Hat build of Apache Camel 3.20.7 for Spring Boot
Product: Red Hat build of Apache Camel 3.20.7 for Spring Boot
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:apache_camel_spring_boot:3.20.7
Red Hat build of Apache Camel 4.4.1 for Spring Boot
Product: Red Hat build of Apache Camel 4.4.1 for Spring Boot
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:apache_camel_spring_boot:4.4.1
Red Hat build of Apache Camel 4.4.2 for Spring Boot
Product: Red Hat build of Apache Camel 4.4.2 for Spring Boot
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:apache_camel_spring_boot:4.4.2
Red Hat JBoss Enterprise Application Platform 7
Product: Red Hat JBoss Enterprise Application Platform 7
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:jboss_enterprise_application_platform:7.4
Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8
Product: Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.2.33-1.SP1_redhat_00001.1.el8eap до * unaffected
СPE:
  • cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el8
Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9
Product: Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.2.33-1.SP1_redhat_00001.1.el9eap до * unaffected
СPE:
  • cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el9
Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7
Product: Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.2.33-1.SP1_redhat_00001.1.el7eap до * unaffected
СPE:
  • cpe:/a:redhat:jboss_enterprise_application_platform:7.4::el7
Red Hat JBoss Enterprise Application Platform 8
Product: Red Hat JBoss Enterprise Application Platform 8
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:jboss_enterprise_application_platform:8.0
Red Hat build of Apache Camel for Spring Boot 3
Product: Red Hat build of Apache Camel for Spring Boot 3
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:camel_spring_boot:3
Red Hat build of Apache Camel - HawtIO 4
Product: Red Hat build of Apache Camel - HawtIO 4
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:rhboac_hawtio:4
Red Hat Build of Keycloak
Product: Red Hat Build of Keycloak
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:build_keycloak:
Red Hat build of Quarkus
Product: Red Hat build of Quarkus
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:quarkus:3
Red Hat Data Grid 8
Product: Red Hat Data Grid 8
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:jboss_data_grid:8
Red Hat Fuse 7
Product: Red Hat Fuse 7
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:jboss_fuse:7
Red Hat Integration Camel K 1
Product: Red Hat Integration Camel K 1
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:integration:1
Red Hat JBoss Data Grid 7
Product: Red Hat JBoss Data Grid 7
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/a:redhat:jboss_data_grid:7
Red Hat JBoss Enterprise Application Platform Expansion Pack
Product: Red Hat JBoss Enterprise Application Platform Expansion Pack
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/a:redhat:jbosseapxp
Red Hat Process Automation 7
Product: Red Hat Process Automation 7
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/a:redhat:jboss_enterprise_bpms_platform:7
Red Hat Single Sign-On 7
Product: Red Hat Single Sign-On 7
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:red_hat_single_sign_on:7
 

Ссылки

https://access.redhat.com/errata/RHSA-2024:4392
https://access.redhat.com/errata/RHSA-2024:4884
https://access.redhat.com/errata/RHSA-2024:5143
https://access.redhat.com/errata/RHSA-2024:5144
https://access.redhat.com/errata/RHSA-2024:5145
https://access.redhat.com/errata/RHSA-2024:5147
https://access.redhat.com/errata/RHSA-2024:6508
https://access.redhat.com/errata/RHSA-2024:6883
https://access.redhat.com/security/cve/CVE-2024-5971
https://bugzilla.redhat.com/show_bug.cgi?id=2292211

CISA ADP Vulnrichment

Обновлено: 09.07.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 09.07.2024

CVE Program Container

Обновлено: 28.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2024:4392
https://access.redhat.com/errata/RHSA-2024:4884
https://access.redhat.com/security/cve/CVE-2024-5971
https://bugzilla.redhat.com/show_bug.cgi?id=2292211
https://security.netapp.com/advisory/ntap-20240828-0001/
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.