Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DosFilter de Jetty (CVE-2024-9823)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
14/10/2024
Última modificación:
30/07/2025

Descripción

Existe una vulnerabilidad de seguridad en el DosFilter de Jetty que puede ser explotada por usuarios no autorizados para provocar un ataque de denegación de servicio (DoS) remoto en el servidor mediante el DosFilter. Al enviar repetidamente solicitudes manipuladas, los atacantes pueden generar errores OutofMemory y agotar la memoria del servidor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.4.54 (excluyendo)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.0.18 (excluyendo)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* 11.0.0 (incluyendo) 11.0.18 (excluyendo)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* 12.0.0 (incluyendo) 12.0.3 (excluyendo)
cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*