یک آسیبپذیری با شناسه CVE-2024-30249 و شدت بالا (8.6) در Cloudburst Network کشف شده است. این آسیبپذیری بر نرمافزارهای قابل دسترسی عمومی که به نسخههای تحتتأثیر شبکه متکی است، تأثیر میگذارد. این نقص مهاجم را قادر میسازد تا از شبکه به عنوان یک بردار تقویت برای حمله انکار سرویس UDP (DoS) علیه قربانی، بهرهبرداری کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N) و به تعامل با کاربر نیاز ندارد (UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S: C) و یک ضلع از سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار میگیرد.
محصولات تحت تأثیر
این نقص امنیتی تمامی نسخههای قبل از "1.0.0.CR1-20240330.101522-15 " Cloudburst Network را تحت تأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود نسخه کتابخانه خود را به "1.0.0.CR1-20240330.101522-15 " ارتقاء دهند.
منبع خبر:
- 29