Refer:
tunCERT/Vuln.2020-292
Version:
1.0
Date version:
2020-08-10
Score cvss:
9.80
Vecteur cvss:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Apache
- HTTP Server antérieures à 2.4.46
Description:
Des vulnérabilités ont été découvertes dans les modules mod_proxy_uwsgi et mod_http2 d'Apache HTTP Server. L'exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service à distance voire d'atteindre à la confidentialité des données.
Solution:
Mettre à jour Apache HTTP Server avec la version 2.4.46 ou ultérieure
Identificants du problème:
Documentation additionnelle:
Avis des vulnérabilités Apache
Date de publication:
2020-08-10
id_vul:
292
Référence:
292