CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11480
https://notcve.org/view.php?id=CVE-2017-11480
Packetbeat versions prior to 5.6.4 are affected by a denial of service flaw in the PostgreSQL protocol handler. If Packetbeat is listening for PostgreSQL traffic and a user is able to send arbitrary network traffic to the monitored port, the attacker could prevent Packetbeat from properly logging other PostgreSQL traffic. Las versiones anteriores a la 5.6.4 de Packetbeat se han visto afectadas por un fallo de denegación de servicio en el manipulador del protocolo PostgreSQL. Si Packetbeat está escuchando el tráfico PostgreSQL y un usuario es capaz de enviar tráfico de la red arbitrario al puerto monitorizado, el atacante podría evitar que Packetbeat registre correctamente otro tráfico PostgreSQL. • https://discuss.elastic.co/t/beats-5-6-4-security-update/106739 • CWE-404: Improper Resource Shutdown or Release •