Security Lab

Множественные уязвимости в Apache HTTP Server

Дата публикации:17.09.2021
Всего просмотров:617
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
5.6 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
9.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-34798
CVE-2021-36160
CVE-2021-39275
CVE-2021-40438
Cybersecurity-Help ID: SB2021091706
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache HTTP Server 2.4.x
Apache HTTP Server 2.x
Уязвимые версии: Apache HTTP Server версии 2.4.48, 2.4.47, 2.4.46, 2.4.45, 2.4.44, 2.4.43, 2.4.42, 2.4.41, 2.4.40, 2.4.39, 2.4.37, 2.4.36, 2.4.38, 2.4.35, 2.4.34, 2.4.33, 2.4.32, 2.4.29, 2.4.0.7, 2.4.0.6, 2.4.0.5, 2.4.0.4, 2.4.0.3, 2.4.0.2, 2.4.0.1, 2.4.0.0, 2.4.28, 2.4.0, 2.4.27, 2.4.26, 2.4.24, 2.4.22, 2.4.21, 2.4.19, 2.4.15, 2.4.14, 2.4.13, 2.4.11, 2.4.8, 2.4.5, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.25, 2.4.17, 2.4.23, 2.4.20, 2.4.18
Описание:

Множественные уязвимости в Apache HTTP Server

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: http://
httpd.apache.org/security/vulnerabilities_24.html
https://lists.apache.org/thread.html/ree7519d71415ecdd170ff1889cab552d71758d2ba2904a17ded21a70@%3Ccvs.
httpd.apache.org%3E
https://lists.apache.org/thread.html/re4162adc051c1a0a79e7a24093f3776373e8733abaff57253fef341d@%3Ccvs.
https://