Vulnerabilidad en el módulo LoadBalancer en Atlassian Floodlight Controller (CVE-2015-6569)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
21/02/2018
Última modificación:
17/06/2026
Descripción
Condición de carrera en el módulo LoadBalancer en Atlassian Floodlight Controller, en versiones anteriores a la 1.2, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del hilo) mediante un ataque de manipulación de estado.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atlassian:floodlight:*:*:*:*:*:*:*:* | 1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/103132
- https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/24805419/Floodlight+v1.2
- https://github.com/floodlight/floodlight/pull/563
- http://www.securityfocus.com/bid/103132
- https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/24805419/Floodlight+v1.2
- https://github.com/floodlight/floodlight/pull/563



