Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 уязвимость типа «отказ в обслуживании» в конечной точке средства запуска gRPC компании Fleet позволяла аутентифицированному хосту аварийно завершить весь процесс сервера Fleet, отправив неожиданное значение типа журнала. Сервер немедленно завершает работу, нарушая работу всех подключенных хостов, регистраций MDM и потребителей API.
Версия 4.81.0 исправляет проблему.
Показать оригинальное описание (EN)
Fleet is open source device management software. Prior to 4.81.0, a denial-of-service vulnerability in Fleet's gRPC Launcher endpoint allows an authenticated host to crash the entire Fleet server process by sending an unexpected log type value. The server terminates immediately, disrupting all connected hosts, MDM enrollments, and API consumers. Version 4.81.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0