• 08 octubre, 2021

RCE en Apache HTTP Server

La vulnerabilidad permite que un atacante remoto ejecute comandos de shell arbitrarios en el sistema de destino.

La vulnerabilidad existe debido a una solución insuficiente para la vulnerabilidad de recorrido de ruta # VU57063 (CVE-2021-41733). Un atacante remoto no autenticado puede enviar una solicitud HTTP especialmente diseñada al servidor afectado y ejecutar comandos arbitrarios del sistema operativo en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.

Criticidad:

  • Crítica

Vulnerabilidades:

  • CVE‑2021‑42013

Productos Afectados:

Servidor HTTP Apache: 2.4.49, 2.4.50

Solución:

Instale la actualización desde el sitio web del proveedor.

Fuente: Mitre


Échele un vistazo a otras novedades que pudieran ser de su interés