Eclipse Jetty до 9.4.53/10.0.17/11.0.17/12.0.2 DosFilter отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
В Eclipse Jetty до 9.4.53/10.0.17/11.0.17/12.0.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция компонента DosFilter. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2024-9823. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В Eclipse Jetty до 9.4.53/10.0.17/11.0.17/12.0.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция компонента DosFilter. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-400. Слабость была опубликована специалистом Lian Kee под идентификатором 1256. Консультация доступна для скачивания по адресу github.com.
Эта уязвимость обрабатывается как CVE-2024-9823. Назначение CVE произошло 10.10.2024. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1499.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 213343.
Обновление до версии 9.4.54, 10.0.18, 11.0.18 и 12.0.3 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (213343).
Затронуто
- Debian Linux
- Amazon Linux 2
- IBM InfoSphere Information Server
- Red Hat Enterprise Linux
- SUSE Linux
- IBM Operational Decision Manager
- IBM Business Automation Workflow
- NetApp ActiveIQ Unified Manager
- SUSE openSUSE
- Eclipse Jetty
- IBM SPSS
- Hitachi Ops Center
- IBM QRadar SIEM
- Red Hat JBoss A-MQ
- IBM Installation Manager
- IBM Security Guardium
- IBM Tivoli Network Manager
- SolarWinds Platform
Продукт
Поставщик
Имя
Версия
- 9.4.0
- 9.4.1
- 9.4.2
- 9.4.3
- 9.4.4
- 9.4.5
- 9.4.6
- 9.4.7
- 9.4.8
- 9.4.9
- 9.4.10
- 9.4.11
- 9.4.12
- 9.4.13
- 9.4.14
- 9.4.15
- 9.4.16
- 9.4.17
- 9.4.18
- 9.4.19
- 9.4.20
- 9.4.21
- 9.4.22
- 9.4.23
- 9.4.24
- 9.4.25
- 9.4.26
- 9.4.27
- 9.4.28
- 9.4.29
- 9.4.30
- 9.4.31
- 9.4.32
- 9.4.33
- 9.4.34
- 9.4.35
- 9.4.36
- 9.4.37
- 9.4.38
- 9.4.39
- 9.4.40
- 9.4.41
- 9.4.42
- 9.4.43
- 9.4.44
- 9.4.45
- 9.4.46
- 9.4.47
- 9.4.48
- 9.4.49
- 9.4.50
- 9.4.51
- 9.4.52
- 9.4.53
- 10.0.0
- 10.0.1
- 10.0.2
- 10.0.3
- 10.0.4
- 10.0.5
- 10.0.6
- 10.0.7
- 10.0.8
- 10.0.9
- 10.0.10
- 10.0.11
- 10.0.12
- 10.0.13
- 10.0.14
- 10.0.15
- 10.0.16
- 10.0.17
- 11.0.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.0.4
- 11.0.5
- 11.0.6
- 11.0.7
- 11.0.8
- 11.0.9
- 11.0.10
- 11.0.11
- 11.0.12
- 11.0.13
- 11.0.14
- 11.0.15
- 11.0.16
- 11.0.17
- 12.0.0
- 12.0.1
- 12.0.2
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.0VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CNA Базовый балл: 5.3
CNA Вектор (eclipse): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 213343
Nessus Имя: Amazon Linux 2 : jetty (ALAS-2024-2702)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Jetty 9.4.54/10.0.18/11.0.18/12.0.3
Хронология
10.10.2024 🔍14.10.2024 🔍
14.10.2024 🔍
29.01.2026 🔍
Источники
Консультация: 1256Исследователь: Lian Kee
Статус: Подтверждённый
CVE: CVE-2024-9823 (🔍)
GCVE (CVE): GCVE-0-2024-9823
GCVE (VulDB): GCVE-100-280271
CERT Bund: WID-SEC-2024-3176 - Eclipse Jetty: Mehrere Schwachstellen
Вход
Создано: 14.10.2024 17:25Обновлено: 29.01.2026 18:50
Изменения: 14.10.2024 17:25 (66), 24.12.2024 05:28 (2), 07.03.2025 05:23 (1), 30.07.2025 23:38 (11), 29.01.2026 18:50 (7)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.