MEDIUM✓ PATCH🇬🇧 English

CVE-2019-5108

CVSS 6.5v3.1pub. 2019-12-23upd. 2024-11-21

An exploitable denial-of-service vulnerability exists in the Linux kernel prior to mainline 5.3. An attacker could exploit this vulnerability by triggering AP to send IAPP location updates for stations before the required authentication process has completed. This could lead to different denial-of-service scenarios, either by causing CAM table attacks, or by leading to traffic flapping if faking already existing clients in other nearby APs of the same wireless infrastructure. An attacker can forge Authentication and Association Request packets to trigger this vulnerability.

oryginał EN
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Canonical Ubuntu

    OS
    Canonical
    14.0416.0418.04
  • Debian

    OS
    Debian
    8.09.0
  • Linux Kernel

    OS
    Linux
    < 5.3
  • Netapp 8300

    HW
    Netapp
    wszystkie wersje
  • Netapp 8300 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp 8700

    HW
    Netapp
    wszystkie wersje
  • Netapp 8700 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A400

    HW
    Netapp
    wszystkie wersje
  • Netapp A400 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A700s

    HW
    Netapp
    wszystkie wersje
  • Netapp A700s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Active Iq Unified Manager

    APP
    Netapp
    wszystkie wersje
  • Netapp Cloud Backup

    APP
    Netapp
    wszystkie wersje
  • Netapp Data Availability Services

    APP
    Netapp
    wszystkie wersje
  • Netapp E Series Santricity Os Controller

    APP
    Netapp
    11.0.0 – 11.70.1
  • Netapp H610s

    HW
    Netapp
    wszystkie wersje
  • Netapp H610s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Hci Management Node

    APP
    Netapp
    wszystkie wersje
  • Netapp Solidfire

    APP
    Netapp
    wszystkie wersje
  • Netapp Steelstore Cloud Integrated Storage

    APP
    Netapp
    wszystkie wersje
  • Oracle Sd Wan Edge

    APP
    Oracle
    8.2
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP