Apache HTTP Server

Refer:

tunCERT/Vuln.2021-432

Version:

1.1

Date version:

2021-10-08

Score cvss:

7.50

Classification:

Très critique

Impact:

Déni de service
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service
Perte de confidentialité

Logiciels impactés (s) :

Apache

Apache HTTP Server antérieures à 2.4.50

Description:

Des vulnérabilités ont été découvertes dans Apache HTTP Server. L'exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service à distance, d'exécuter du code arbitraire et d'accéder à des données sensibles. NB: La faille CVE-2021-41773 est activement exploitée.

Solution:

METTRE À JOUR APACHE HTTP SERVER AVEC LA VERSION 2.4.51

Lien:

https://httpd.apache.org/download.cgi#apache24

Identificants du problème:

CVE-2021-41524

CVE-2021-41773

CVE-2021-42013

Documentation additionnelle:

Avis des vulnérabilités Apache

https://httpd.apache.org/security/vulnerabilities_24.html

Date de publication:

2021-10-05

Référence:

432

Formulaire de recherche

Vous êtes ici