Vulnérabilités affectant Apache HTTP Server

TitreVulnérabilités affectant Apache HTTP Server
Numéro de Référence
Numéro de Référence
48090307/24
Date de publication
Date de publication
03 juillet 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Apache HTTP Server versions antérieures à la version 2.4.60

Identificateurs externes:

Identificateurs externes
  • CVE-2024-36387    CVE-2024-38472    CVE-2024-38473    CVE-2024-38474    CVE-2024-38475    CVE-2024-38476    CVE-2024-38477    CVE-2024-39573

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Apache annonce la correction de plusieurs vulnérabilités critiques affectant  les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles, de contourner des mesures de sécurité ou de causer un déni de service.

Solution:

Solution

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre système.

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Accès à des données confidentielles
  • Contournement de mesures de sécurité
  • Déni de service

Référence:

Référence

Bulletins de de sécurité d’Apache :

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved