VDB
BDU%3A2019-02996
BDU%3A2019-02996
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft Corp, Сообщество свободного программного обеспечения, Node.js Foundation, Apple Inc., Apache Software Foundation, АО «ИВК», АО "НППКТ", АО «Концерн ВНИИНС» | Windows 10, Windows 10 1607, Windows 10 1703, Windows Server 2016, Windows Server 2016 (Server Core installation), Debian GNU/Linux, Windows 10 1709, Windows 10 1803, Windows Server 1803 (Server Core Installation), Windows 10 1809, Windows Server 2019, Windows Server 2019 (Server Core installation), Windows 10 1903, Windows Server 1903 (Server Core Installation), Envoy, Node.js, SwiftNIO, netty, Traffic Server, H2O, Альт 8 СП (запись в едином реестре российских программ №4305), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Aug 27, 2019 CVE Published
- Sep 16, 2024 CVE Updated
- Mar 18, 2026 Security Advisory
References
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9512 url
- https://lists.apache.org/thread.html/ad3d01e767199c1aed8033bb6b3f5bf98c011c7c536f07a5d34b3c19@%3Cannounce.trafficserver.apache.org%3E url
- https://lists.apache.org/thread.html/392108390cef48af647a2e47b7fd5380e050e35ae8d1aa2030254c04@%3Cusers.trafficserver.apache.org%3E url
- https://lists.apache.org/thread.html/bde52309316ae798186d783a5e29f4ad1527f61c9219a289d0eee0a7@%3Cdev.trafficserver.apache.org%3E url
- http://blog.kazuhooku.com/2019/08/h2o-version-226-230-beta2-released.html url
- https://netty.io/news/2019/08/13/4-1-39-Final.html url
- https://support.apple.com/en-us/HT210436 url
- https://blog.getambassador.io/multiple-http-2-vulnerabilities-in-envoy-proxy-59351babb3aa url
- https://nodejs.org/en/blog/vulnerability/aug-2019-security-releases/ url
- https://security-tracker.debian.org/tracker/CVE-2019-9514 url
- https://nvd.nist.gov/vuln/detail/CVE-2019-9512 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url