Apache Struts

Refer: 

tunCERT/Vuln.2019-296

Version: 

1.0

Date version: 

2019-08-21

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Déni de service

Logiciels impactés (s) :

  • Apache Struts antérieures à 2.3.35
  • Apache Struts antérieures à 2.5.17

Description: 

Des vulnérabilités ont été signalées dans le framework «Struts2 » d’Apache. L’exploitation de ces failles pourrait permettre à un attaquant distant, via des requêtes HTTP spécifiquement conçues, de causer un déni de service et d’exécuter du code arbitraire.

Solution: 

Mettre à jour Apache Struts avec les versions 2.3.35 ou 2.5.17
Téléchargement d’Apache Struts

Lien: 

https://struts.apache.org/download.cgi

Identificants du problème: 

CVE-2008-6504

CVE-2008-6505

CVE-2012-0391

CVE-2012-0394

CVE-2013-1965

CVE-2013-1966

CVE-2014-0094

CVE-2014-0112

CVE-2014-0113

CVE-2014-0116

CVE-2016-4465

CVE-2016-6795

CVE-2016-8738

CVE-2017-9791

CVE-2017-9793

CVE-2017-12611

Documentation additionnelle: 

Bulletin de sécurité S2-058
https://cwiki.apache.org/confluence/display/WW/s2-058

Date de publication: 

2019-08-21

Référence: 

296