Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un paquete de red en Couchbase Server (CVE-2021-35945)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
29/09/2021
Última modificación:
03/10/2021

Descripción

Couchbase Server versiones 6.5.x, 6.6.0 hasta 6.6.2, y 7.0.0, presenta un desbordamiento del búfer. Un paquete de red especialmente diseñado enviado por un atacante puede bloquear memcached

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:* 4.5.0 (incluyendo) 5.5.6 (incluyendo)
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.5 (incluyendo)
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:* 6.5.0 (incluyendo) 6.5.2 (incluyendo)
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:* 6.6.0 (incluyendo) 6.6.2 (incluyendo)
cpe:2.3:a:couchbase:couchbase_server:7.0.0:*:*:*:*:*:*:*