VULNÉRABILITÉS DANS APACHE STRUTS 2

Titre	VULNÉRABILITÉS DANS APACHE STRUTS 2
Numéro de Référence	Numéro de Référence 42421506/23
Date de publication	Date de publication 15 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Apache Struts 2 versions antérieures à 2.5.31
Apache Struts 2 versions antérieures à 6.1.2

Identificateurs externes:

CVE-2023-34149, CVE-2023-34396

Bilan de la vulnérabilité:

Apache annonce la correction des deux vulnérabilités « CVE-2023-34149 et CVE-2023- 34396» affectant les versions susmentionnées d'Apache Struts. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service sur les installations vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité Apache du 13 Juin 2023 afin d’installer les nouvelles mises à jour.

Risque:

Déni de service,

Référence:

Bulletin de sécurité Apache du 13 Juin 2023 :

https://cwiki.apache.org/confluence/display/WW/s2-063
https://cwiki.apache.org/confluence/display/WW/s2-064

Brochure:

vulnerabilites_dans_apache_struts_2.pdf