一、 漏洞 CVE-2023-40052 基础信息
漏洞标题
针对OpenEdge的Progress Ap-plication Server(PAS)拒绝服务攻击
来源:AIGC 神龙大模型
漏洞描述信息
此问题影响OpenEdge的Progress Application Server(PAS)的11.7版本(不包括11.7.18), 12.2版本(不包括12.2.13)和创新版本(不包括12.8.0)。 一个能够产生有效负载的网络请求的攻击者可能会导致PASOE代理崩溃,从而可能中断许多Web应用程序客户端的线程活动。多个这样的DoS攻击可能导致无效请求的洪水,相对于服务器处理有效请求的剩余能力。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
Progress Application Server (PAS) for OpenEdge Denial of Service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This issue affects Progress Application Server (PAS) for OpenEdge in versions 11.7 prior to 11.7.18, 12.2 prior to 12.2.13, and innovation releases prior to 12.8.0 .  An attacker who can produce a malformed web request may cause the crash of a PASOE agent potentially disrupting the thread activities of many web application clients. Multiple of these DoS attacks could lead to the flooding of invalid requests as compared to the server’s remaining ability to process valid requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Progress Software OpenEdge 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Progress Software OpenEdge是美国Progress Software公司的一套集成开发环境(IDE)。 Progress Software OpenEdge 11.7版本至11.7.18之前版本、12.2版本至12.2.13之前版本存在安全漏洞。攻击者利用该漏洞导致 PASOE 代理崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-40052 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-40052 的情报信息