Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2019
Múltiples vulnerabilidades en servidores Apache
Apache ha anunciado múltiples vulnerabilidades, 3 de criticidad alta y 3 de criticidad baja. Estas vulnerabilidades afectan a un gran número de versiones de Apache 2.4.Riesgo: Alto
Apache ha publicado una actualización para corregir varias vulnerabilidades que afectan a la versión 2.4.
Un atacante que consiguiera explotar estas vulnerabilidades, podría introducir código arbitrario con permisos de root, omitir las limitaciones del control de acceso y autenticarse utilizando otro nombre de usuario, o incluso eludir las restricciones de acceso si soporta la autenticación Post-Handshake.
Sistemas Afectados:- Apache 2.4.0
- Apache 2.4.1
- Apache 2.4.2
- Apache 2.4.3
- Apache 2.4.4
- Apache 2.4.6
- Apache 2.4.7
- Apache 2.4.9
- Apache 2.4.10
- Apache 2.4.12
- Apache 2.4.16
- Apache 2.4.17
- Apache 2.4.18
- Apache 2.4.20
- Apache 2.4.23
- Apache 2.4.25
- Apache 2.4.26
- Apache 2.4.27
- Apache 2.4.28
- Apache 2.4.29
- Apache 2.4.30
- Apache 2.4.33
- Apache 2.4.34
- Apache 2.4.35
- Apache 2.4.37
- Apache 2.4.38
CVE-2019-0221, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220
Solución:Se recomienda actualizar a la versión 2.4.39 de Apache.
Notas:Fuente: Incibe-cert