Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Apache Dubbo

20 Dec 2023

INTRODUCCIÓN

Este aviso aborda una vulnerabilidad crítica identificada en Apache Dubbo, que afecta específicamente a la versión 3.1.5. La vulnerabilidad está relacionada con la deserialización de datos no fiables, lo que plantea riesgos significativos para los sistemas que utilizan la versión afectada.

ANÁLISIS

CVE-2023-46279 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Vulnerabilidad de deserialización de datos no confiables en Apache Dubbo.

VERSIONES AFECTADAS

Apache Dubbo 3.1.5

RECOMENDACIONES

Actualice a la última versión.

REFERENCIAS

http://www.openwall.com/lists/oss-security/2023/12/15/3 

https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo

https://nvd.nist.gov/vuln/detail/CVE-2023-46279

Artículos relacionados
Ver todas →
Alertas
Múltiples vulnerabilidades en Cisco Business Process Automation (BPA)
Leer más →
Alertas
Vulnerabilidad de corrupción de memoria en las interfaces de GlobalProtect Portal y Gateway
Leer más →
Alertas
Vulnerabilidad RCE en Microsoft MSHTML (CVE-2021-40444)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día