Vulnerabilidad en PingFederate (CVE-2023-39219)
Severidad:
ALTA
Type:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
25/10/2023
Última modificación:
01/02/2024
Descripción
La dependencia de la consola administrativa de PingFederate contiene una debilidad donde la consola deja de responder con solicitudes de enumeración de carga de clases Java manipuladas
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:* | 10.3.0 (incluyendo) | 10.3.12 (incluyendo) |
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:* | 11.1.0 (incluyendo) | 11.1.7 (incluyendo) |
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:* | 11.2.0 (incluyendo) | 11.2.6 (incluyendo) |
cpe:2.3:a:pingidentity:pingfederate:11.3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página