Vulnérabilités affectant Apache HTTP Server

Titre	Vulnérabilités affectant Apache HTTP Server
Numéro de Référence	Numéro de Référence 48090307/24
Date de publication	Date de publication 03 juillet 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Apache HTTP Server versions antérieures à la version 2.4.60

Identificateurs externes:

CVE-2024-36387 CVE-2024-38472 CVE-2024-38473 CVE-2024-38474 CVE-2024-38475 CVE-2024-38476 CVE-2024-38477 CVE-2024-39573

Bilan de la vulnérabilité:

Apache annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles, de contourner des mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre système.

Risque:

Exécution de code arbitraire à distance
Accès à des données confidentielles
Contournement de mesures de sécurité
Déni de service

Référence:

Bulletins de de sécurité d’Apache :

https://downloads.apache.org/httpd/CHANGES_2.4.60

Brochure:

Vulnérabilités affectant Apache HTTP Server.pdf