CVE-2022-34917 in Primavera Unifierinformazioni

Riassunto

di VulDB • 20/06/2026

È stata identificata una vulnerabilità di sicurezza in Apache Kafka. Essa interessa tutte le versioni a partire dalla 2.8.0. La vulnerabilità consente ai client malintenzionati non autenticati di allocare grandi quantità di memoria sui broker. Ciò può portare i broker a generare un'eccezione OutOfMemoryException, causando una negazione del servizio (DoS). Scenari esemplificativi: - Cluster Kafka senza autenticazione: qualsiasi client in grado di stabilire una connessione di rete a un broker può innescare il problema. - Cluster Kafka con autenticazione SASL: qualsiasi client in grado di stabilire una connessione di rete a un broker, anche senza la necessità di credenziali SASL valide, può innescare il problema. - Cluster Kafka con autenticazione TLS: solo i clienti che riescono ad autenticarsi correttamente tramite TLS possono innescare il problema. Si consiglia agli utenti di aggiornare le installazioni di Kafka a una delle versioni 3.2.3, 3.1.2, 3.0.2 o 2.8.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

04/07/2022

Divulgazione

20/09/2022

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.01250

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!