Zranitelnosti v produktech Apache Http Server
20.06.2022
Zranitelnosti v produktech Apache Http Server

​​Upozorňujeme na objevené zranitelnosti ​v produktu Apache Http Server. Jedná se o více zranitelností s hodnocením až CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

http_serverCVE-2022-31813, CVE-2022-239439,8
http_serverCVE-2022-28619,1


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

http://www.openwall.com/lists/oss-security/2022/06/08/8
http://www.openwall.com/lists/oss-security/2022/06/08/9
http://www.openwall.com/lists/oss-security/2022/03/14/1
https://httpd.apache.org/security/vulnerabilities_24.html


Zdroj hlášení o zranitelnosti

Informace od výrobce ze dne 17. 6. 2022.