Moby/Juniper - CVE-2023-28840

Date de publication :

Un défaut dans Moby permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.

CVE-2023-28840

[Score CVSS v3.1: 8.7]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Déni de service

Exploitation

La vulnérabilité exploitée est du type
CWE-203: Observable Discrepancy

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Élevée
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Moby

Versions comprises entre 1.12.0 et 20.10.24
Versions 23.0.x antérieures à 23.0.3

Juniper Networks BBE Cloudsetup (BCS)

Versions antérieures à 2.1.0

Solutions ou recommandations

Mettre à jour Moby vers la version 20.10.24, 23.0.3 ou ultérieure.
Mettre à jour Juniper Networks BCS vers la version 2.1.0 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins de Moby et Juniper.

Liens