| Titre | Vulnérabilités critiques dans Apache Traffic Server (ATS) |
| Numéro de Référence | Numéro de Référence 51002011/24 |
| Date de publication | Date de publication 20 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Apache Traffic Server (ATS) 9.x version antérieure à 9.2.6
Apache Traffic Server (ATS) 10.x version antérieure à 10.0.2
CVE-2024-38479, CVE-2024-50305, CVE-2024-50306
Apache Software Foundation a récemment publié une mise à jour de sécurité pour Apache Traffic Server (ATS), qui corrige plusieurs vulnérabilités, dont une critique ayant de graves conséquences pour les systèmes affectés. Ces failles exposent ATS à des attaques pouvant entraîner l'empoisonnement du cache, des perturbations par déni de service (DoS) et une escalade des privilèges, ce qui pourrait permettre aux attaquants de prendre le contrôle total des serveurs concernés.
Veuillez se référer au bulletin de sécurité Apache Software Foundation pour plus d’information.
Elévation de privilèges
Prise de contrôle du système affecté
Bulletin de sécurité Apache Software Foundation:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
