CVE-2022-31006

ALT: (7.5)

CVSS3: 6.5

Hyperledger és vulnerable a una denegació de servei, causada per una fallada en la capacitat de maximitzar el nombre de connexions de clients permeses pel ledger. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el ledger no pugui ser utilitzat, i resulta en una condició de denegació de servei.

Sistemes Afectats

• Hyperledger Indy Node 1.12.6

Remediació
Consulti el repositori GIT d’indy-node per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://github.com/hyperledger/indy-node/security/advisories/GHSA-x996-7qh9-7ff7
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31006