CVE-2022-34917

ALT: (7.5)

CVSS3: 6.5

Apatxe Kafka és vulnerable a una denegació de servei, causada per una validació d’entrada inadequada. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per assignar grans quantitats de memòria en els corredors, i els resultats en una condició de denegació de servei.

Sistemes Afectats

• Apache Kafka 2.8.0
• Apache Kafka 3.0.0
• Apache Kafka 3.1.0
• Apache Kafka 3.2.0

Remediació
Actualitzi a l’última versió d’Apatxe Kafka (2.8.2, 3.0.2, 3.1.2, 3.2.3 o posterior), disponible en el lloc web d’Apache.

Referències

• https://seclists.org/oss-sec/2022/q3/210
• https://kafka.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34917