CVE-2023-44487

Recomendación	🔴 Parchar de inmediato Explotación activa confirmada — está en el catálogo CISA KEV.
Severidad	Alta
CVSS	7.5 (versión 3.1)
Probabilidad de explotación (30 días)	100.00%
¿Explotación activa confirmada?	Sí — catálogo KEV de CISA

Descripción de la vulnerabilidad

El protocolo HTTP/2 permite una denegación de servicio (consumo de recursos del servidor) porque la cancelación de solicitudes puede restablecer muchas transmisiones rápidamente, como se explota en la naturaleza de agosto a octubre de 2023.

Traducción automática desde inglés (fuente: NVD)

Detalles técnicos

Fecha de publicación	10/10/2023
Última actualización	17/06/2026
Vector CVSS	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Clasificación CWE	NVD-CWE-noinfo, CWE-400

Información de parchado

Nombre de la vulnerabilidad	HTTP/2 Rapid Reset Attack Vulnerability
Proveedor / Producto	IETF — HTTP/2
Agregado al catálogo KEV	2023-10-10
Acción requerida por CISA	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Fecha límite original	2023-10-31

Referencias técnicas

• http://www.openwall.com/lists/oss-security/2023/10/10/6
• http://www.openwall.com/lists/oss-security/2023/10/10/7
• http://www.openwall.com/lists/oss-security/2023/10/13/4
• http://www.openwall.com/lists/oss-security/2023/10/13/9
• http://www.openwall.com/lists/oss-security/2023/10/18/4
• http://www.openwall.com/lists/oss-security/2023/10/18/8
• http://www.openwall.com/lists/oss-security/2023/10/19/6
• http://www.openwall.com/lists/oss-security/2023/10/20/8